Je hebt een klacht over de onderstaande posting:
@dutchfish wat kort door de bocht, maar helemaal mee eens. Verder is de richtlijn gebakken lucht. Mijn ervaring is dat als je een lek meldt bij het bedrijf in kwestie, dat het dan vaak doodgezwegen wordt. Wat mij betreft de volgende uitbereidingen: 1. anoniem melden bij de organisatie moet rechtsgeldig zijn. 2. indien er niets mee gedaan wordt, kan het, al dan niet anoniem, bij een meldpunt (NCSC?) gemeld worden. 3. indien er na reële tijd nog niets gedaan is, publiceert het meldtpunt openbaar dát er een lek is (maar niet wat en hoe) 4. indien er na het dubbele van deze reële tijd en dus na publicatie nóg niets gedaan is, mag het gespecificeerd naar de media, zonder risico op vervolging. 5. de richtlijnen worden leidend: indien een organisatie er van afwijkt, zal hij dat moeten verantwoorden. Het idee dat social engineering niet mag is vreemd. Dat is vaak de zwakste schakel en daar moet de beveiliging het sterkst zijn. Dat vormt dus een belangrijk onderdeel van security tests.
Beschrijf je klacht (Optioneel):