Je hebt een klacht over de onderstaande posting:
Hoewel ik niet dagelijks met IB of ISO27001 standaarden worstel, heb ik het onderscheid naar BIV/CIA altijd als beperkend en vaag ervaren. Iedereen schuift altijd maat wat maatregelen onder een bepaalde term omdat het hoort, maar de concrete risico's en benodigde maatregelen lijken al snel uit het oog verloren te worden. Ik was en ben nog altijd gecharmeerd van de RMIAS paper ( http://rmias.cardiff.ac.uk/ ) waarbij verschillende zaken nog wat meer los getrokken worden n.a.v. literatuur onderzoek en er ook aadacht besteeds wordt aan bijvoorbeeld 'authenticity' en 'auditability' naast de bekende CIA driehoek. De definitie van 'Integrity' hierin is 'A system should ensure completeness, accuracy and absence of unauthorised modifications in all its components'). Al valt mij op dat het begrip van 'tijdigheid' zoals je dat beschreef daar dan weer niet onder valt. Daarmee valt het mij ook op dat er natuurlijk gesproken kan worden over de integriteit van de informatie zelf, of over een (informatie)systeem. Bij dat ...
Beschrijf je klacht (Optioneel):