Je hebt een klacht over de onderstaande posting:
Door Anoniem: Ach, ik herinner me een opmerking van een manager: "We zijn iso 27000 gecertificeerd *dus* we zijn veilig". Oh, boy, was he wrong... Dat getuigt wel van een zekere naïviteit. Iso 27k kan helpen, maar dan moet je ook echt wel doen wat je belooft, en wel volledig invullen. Iso 27k laat toe dat je zelf bepaalt wat en hoe. Dat is de grote manco. En dat is het echte gevaar! De papieren tijgers die zich met dat soort zaken bezig houden hebben geen enkel werkelijk inzicht in de werkelijke problematiek en denken dat ze goed bezig zijn als ze zo'n standaard erdoor drammen. Indien er voldoende tijd en geld wordt uitgetrokken om het door een team met zowel papieren tijgers als echte deskundigen te laten implementeren dan kan het wel tot een positief resultaat leiden. Want op zich hoeft er met zo'n standaard niets mis te zijn. Het zijn meer de papieren tijgers die het keer op keer verkloten.
Beschrijf je klacht (Optioneel):