Je hebt een klacht over de onderstaande posting:
Deel van de taak is te beoordelen of er sprake is van een datalek. Dat kan niet zonder te kijken. Als je niet kijkt ben je niet alleen niet professioneel, maar ook nog eens niet compliant. Je kent het verschil tussen vulnerability scanning, pentesting, forensisch onderzoek ? Indien je in gebruikers data aan het grasduinen bent, dan ben je *niet* bezig met vulnerability scanning, je bent *wel* onprofessioneel, *niet* integer, en met compliancy heeft het niets van doen. Er bestaat geen compliancy framework wat zegt dat je bij vulnerability scanning moet gaan zitten grasduinen in data van collega's, om zodoende hun privacy te schenden. Ga eerst eens in de praktijk je bezig houden met vulnerability management, en kom ons daarna maar vertellen hoe het zit. Ik ben er al jaren mee bezig, en het is mij duidelijk dat je nog nooit met vulnerability scanning bezig bent geweest, gezien het aantal foutieve aannames.
Beschrijf je klacht (Optioneel):