Je hebt een klacht over de onderstaande posting:
Rondom MFA wordt de NEN7510 aangehaald terwijl de AP recent nog voor toegang van email de eIdas aanhaalde met niveau substantieel, dat lijkt me veel meer sluitend dan het enigszins interpretabele artikel van de NEN. Laat onverlet dat ik denk zo’n 50% van de ziekenhuizen helemaal geen autorisatiematrix hebben ingesteld waaronder de chipsoft ziekenhuizen die nog op versie 5 hangen en veel van de xcare huizen. Dat Haga nu wordt getroffen is onfortuinlijk maar een fatsoenlijke verplcihte controle op de werking van een aantal belangrijke normel in de autorisatielaag en basisbeveiliging van de ISO27001/NEN7510 lijkt me wel eens handig....
Beschrijf je klacht (Optioneel):