Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-02-2020, 20:52 door Erik van Straten

Door Anoniem: De scope van het ISO27001 certificaat staat OP het certificaat zelf Maar vaak nogal beknopt. Bij een ISO 27001 certificaat hoort een SoA (Statement of Applicability) oftewel Toepasselijkheidsverklaring of VVT (Verklaring van Toepasselijkheid). Daarop hoort te zijn vermeld welke van de "controls" uit de Annex van ISO27001 (met meer details uitgeschreven in ISO27002), eventueel aangevuld met eigen controls, van toepassing zijn geacht. Vaak hebben organisaties ook een uitgebreider scope-statement (separaat document), maar dat kan zakelijk-vertrouwelijke informatie bevatten (partners, toeleveranciers, specifieke klanten etc.) en krijg je daarom niet altijd. In theorie kun je ISO 27001 gecertificeerd worden als je netjes hebt aangegeven dat je niets aan beveiliging doet. De betere auditors gaan daar niet mee akkoord, maar brievenbusfirma's mogelijk wel. Desgewenst kan ik wat meer vertellen over de voor- en nadelen van ISO27001. Als een hoster een recent (!) ISO 27001 certificaat + SoA (met veel ...

Beschrijf je klacht (Optioneel):

captcha