Je hebt een klacht over de onderstaande posting:
Door karma4: De bir is net zoals als de iso 27k een continue verbeter en controle proces met een risico impact gebeuren. Als je zoiets niet snapt en op vinkenlijstje van audities afgaat dan wel achter de fantasten van nieuwe oplossingen aangaat dan ben je reddeloos verloren. Klopt op zich, maar het wordt als heel erg stroef en inflexibel ervaren. Toegegeven... ik zie de oplossing ook niet. Leg eens uit wat er mis is met: https://www.noraonline.nl/wiki/BIR_(Baseline_Informatiebeveiliging_Rijksdienst) Voor je informatie, ik ben nog niet tegengekomen dat hij door leveranciers dan wel interne ict afdelingen bekeken en gevolgd is. Hij wordt wel degelijk gelezen en geïmplementeerd. Een voorbeeld van waar het kan wringen: in een forensisch lab kunnen de voorgeschreven virusscanners digitaal bewijsmateriaal (dat elders vergaard is) aantasten, of niet doorlaten. In een forensisch lab wordt voor onderzoek regelmatig gebruik gemaakt van stand alone machines, dus zonder domein aanlog. Dat vindt BIR niet goed, want ...
Beschrijf je klacht (Optioneel):