Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-10-2018, 14:29 door User2048

In ISO 27001:2013 hoofdstuk 5.2 staat onder g) Het beleid voor informatiebeveiliging moet beschikbaar zijn voor belanghebbenden, voor zover van toepassing. Om aan de norm te voldoen moet het beleid beschikbaar zijn voor belanghebbenden. Dat wil niet zeggen dat je het op je website moet publiceren, maar belanghebbenden moeten het kunnen inzien. Wie belanghebbenden zijn moet je volgens de norm vastleggen, zie hoofdstuk 4.2 van ISO 27001. Het verdient aanbeveling om het beleidsstuk zo te schrijven dat er geen informatielek ontstaat als je het beschikbaar stelt aan derden. Zet er dus geen gevoelige informatie in. Gevoelige informatie zet je in onderliggende documenten die je niet vrijgeeft.

Beschrijf je klacht (Optioneel):

captcha