Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-02-2020, 09:22 door Anoniem

Door Anoniem: Maar waar ben je dan naar opzoek, een "juist beleid" of "goede security"? Want dat zijn nogal verschillende dingen. Een "juist beleid" ("door anderen gecontroleerd") dat wijst alleen op een stapel papier en een hoop blabla, terwijl een paar goede medewerkers er voor kunnen zorgen dat er goede security is. Met of zonder beleid. Ik denk dat een goed beleid wel degelijk onderdeel is van een goede beveiliging, maar er is inderdaad meer nodig. Een certificering als de ISO27001 is echter maar een moment opname en is voornamelijk gericht op het beschrijven van je beveiligingsrichtlijnen en het aantoonbaar hebben hiervan (al is dit laatste niet altijd vereist). Maar er zijn ook audit frameworks beschikbaar die continue naar bewijs kunnen vragen en meer naar de uitvoering kijken. Persoonlijk ken ik hiervan de SOC2 type II rapporten van, maar er zijn er vast nog meer.

Beschrijf je klacht (Optioneel):

captcha