Je hebt een klacht over de onderstaande posting:
een beetje security-minded medemens doet aan risico-analyses. Zoals je een aanrecht niet 100% schoon kunt krijgen, en een bierglas ook niet, en een klas vol kinderen niet allemaal kunt laten opletten, en een kruiwagen kikkers... Zo kun je een omgeving niet 100% veilig maken, bij welke definitie van veiligheid dan ook. Wel kun je een omgeving voldoende veilig maken, door een veiligheidsniveau de definiëren, en maatregelen te nemen zodat je daarboven blijft. Risico-analyses maken over het algemeen gebruik van een risico-matrix, waarbij er een heel lange lijst van zaken wordt benoemd die afbreuk kunnen doen aan veiligheid, en waarbij men vervolgens de Detectability, Impact en Probability vaststelt, en een waarde meegeeft. Vermenigvuldig deze per zaak, en als de waarde boven een vastgestelde waarde komt, dan moet je een Mitigation action uitvoeren waardoor de waarde weer acceptabel wordt. Als voorbeeld iets redelijk belachelijks, waarmee ik de zaak duidelijk maak. Ik ga naar het toilet, en wil dat ongestoord ...
Beschrijf je klacht (Optioneel):