Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-01-2013, 20:02 door slartibartfast

Interessante ontwikkeling. Maar wat ik al eerder aangaf... er is hier klaarblijkelijk door 1 persoon een goedbedoeld initiatief genomen. En dat leidt mogelijkerwijs tot keuzes voor maatregelen als bepaalde dreigingen relevant geacht worden en er een risico is. De invoering van die maatregelen kan veel geld kosten. Vervelend als de RA niet goed was. Erger is dat door foute koppelingen, incomplete dreigingenlijst, fouten in de tooling, maatregelen die echt nodig waren niet geselecteerd worden. Daarom zou ik dit tool dus never nooit zomaar bij een klant gebruiken voordat er een *gedocumenteerde* peer review heeft plaatsgevonden. De oorspronkelijke lijst waar je van uit bent gegaan komt uit de BSI publicatie PD3005 en het RA2 tool. En het spreadsheet dat je in de je eerste posts noemde heb ik jaren geleden gemaakt en breed uitgereikt (o.a. in alle NEN trainingen rond ISO27001 en NEN7510 voor alle ziekenhuizen). Aan die lijst en dat tool hebben veel mensen gewerkt onder andere Ted Humphries en ...

Beschrijf je klacht (Optioneel):

captcha