Je hebt een klacht over de onderstaande posting:
Door Acrimony: Hoewel ik niet dagelijks met IB of ISO27001 standaarden worstel, heb ik het onderscheid naar BIV/CIA altijd als beperkend en vaag ervaren. Iedereen schuift altijd maat wat maatregelen onder een bepaalde term omdat het hoort, maar de concrete risico's en benodigde maatregelen lijken al snel uit het oog verloren te worden. Eens, helaas is dit de praktijk! Door Acrimony: Ik was en ben nog altijd gecharmeerd van de RMIAS paper ( http://rmias.cardiff.ac.uk/ ) [...] Ik heb snel even gekeken, ziet er inderdaad interessant uit. Ga ik verder naar kijken! Door Acrimony: Af en toe heb ik het idee dat een goede risico identificatie en passende maatregelen in zulke gevallen toch beter zou zijn in plaats van blijven staren naar een begrip als integriteit en te bedenken of je maatregelen dat wel voldoende afdekken... Volstrekt mee eens, doen we ook! Maar een aantal risico's kun je afdekken door mensen informatie te laten classificeren, waardoor (hopelijk) duidelijker wordt hoe ze daarmee moeten omgaan (mag ...
Beschrijf je klacht (Optioneel):