Je hebt een klacht over de onderstaande posting:
Door Anoniem: "Volgens ISO 27001, hoofdstuk A.10.10 moeten er audit-logbestanden gemaakt en bewaard worden van allerlei relevante activiteiten. Er staat echter niet meer dan dat "Deze logbestanden moeten gedurende een overeengekomen periode worden bewaard, ten behoeve van toekomstig onderzoek en toegangscontrole." Hoe lang mag deze periode minimaal of maximaal zijn van de wet? " Wat heeft de ISO norm te maken met wettelijke regels ? De ISO norm heeft niets met wetgeving te maken (is ook erg lastig, want wetten verschillen van land tot land, en ISO 27001 wordt niet alleen in NL gebruikt). Als je als bedrijf er voor kiest om gecertificeerd te zijn volgens ISO 27001, dan moet je logbestanden bijhouden. En als je logbestanden bijhoudt, dan moet je je afvragen of je daarmee geen wetten of regels overtreedt. De vraag is dus hoe je tegelijkertijd ISO 27001 kunt volgen en aan de wet kunt voldoen.
Beschrijf je klacht (Optioneel):