Je hebt een klacht over de onderstaande posting:
Ter aanvulling op mijn bericht van 13:00. Ja, een CERT is nuttig, maar zinloos als je voor de rest niks gedaan hebt. Stel een bedrijf heeft wel een CERT, maar geen informatiebeveiligingsbeleid, het eigenaarschap niet goed belegd, geen noodplan per informatiesysteem opgesteld, geen meldpunt voor ICT incidenten met de juiste opvolging en lessons-learned proces, etc. Dan begin je als CERT helemaal niks. Ik kom genoeg organisaties tegen die met vertrouwelijke informatie werken, dat zelfs als core business hebben (!), maar nog nooit een risicoanalyse of pentest op hun SAAS-omgeving hebben laten uitvoeren (ja, serieus). Wat moeten die met een CERT?
Beschrijf je klacht (Optioneel):