Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-08-2012, 13:32 door Anoniem

"Nee. Nee. Nee! Een ISO27001 certificaat betekent PDCA in place. Het zegt niets over dat wat jij 'minimale standaarden' noemt. En waarom? Omdat een organisatie in de SoA zelf de keuze mag maken welke controls wel/niet geimplementeerd zijn. In theorie (maar geen enkele CB geeft dan een certificaat) zou een organisatie alle controls kunnen uitsluiten en toch een certificaat krijgen! Dan hebben we dus weer dat betonnen zwemvesten verhaal :-)" Dank voor de toelichting, een zeer heldere uitleg, en ik was mij niet bewust van het feit dat je allerlij controls kunt uitsluiten. Nu snap ik hoe bepaalde bedrijven aan ISO 27001 komen terwijl ik zie dat ze volstrekt niet voldoen aan de eisen van sommige controls.

Beschrijf je klacht (Optioneel):

captcha