Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-08-2019, 14:04 door Erik van Straten

Door AdvWest: Ik ben op zoek naar een security model, een strategische werkwijze om je eigen website te controleren voordat deze in gebruik wordt genomen. "Security modellen" en een "strategische werkwijze" zijn m.i. ongeschikt "om je eigen website te controleren", want dat laatste doe je aan de hand van een lijst met requirements (evt. een checklist) waar jouw specifieke website, en de "omgeving" (in de ruimste zin van het woord) daarvan, aan moeten voldoen. De ISO 27002 (feitelijk de annex -d.w.z. hoofdstuk 5 en verder- van ISO 27001, aangevuld met toelichtingen) waar User2048 naar verwijst bevat een lijst van generieke "controls" (beheersmaatregelen) die op veel organisaties van toepassing is. Deze lijst pretendeert niet volledig te zijn voor alle scenario's en bevat controls die in een deel van de use cases nauwelijks of geheel niet relevant zijn. Je kunt nog een abstractieniveau hoger gaan, namelijk welke eisen stellen jij en jouw gebruikers aan: 1) De beschikbaarheid van (informatie op) jouw ...

Beschrijf je klacht (Optioneel):

captcha