Je hebt een klacht over de onderstaande posting:
Door karma4: Door Anoniem: Het rapport waar naar verwezen wordt in het artikel bevat maar bar weinig over informatiebeveiliging. Daarnaast ben ik benieuwd hoe de Rekenkamer getoetst heeft. Op de implementatie van BIO maatregelen of op mitigatie van risico's. Ik vrees het eerste, wat het meer een compliancy toets maakt dan een toets op beveiliging en dus minder spannend. https://www.rekenkamer.nl/binaries/rekenkamer/documenten/rapporten/2020/05/20/staat-van-de-rijksverantwoording-2019/SRV-wr.pdf Een rekenkamer is technologieneutraal. Ze kijken naar de risico's zoals het hebben van een behoorlijk DR plan en of het uitvoerig getest is volgens dat plan. De BIO bevat een deel daarvan (pas toe of leg uit) zoals het privileged identity management, functiescheiding etc. Die richtlijn BIO heeft als achtergrond het risicobeheersing. Het gaat gewoonlijk op de vloer en iets daarboven volledig mis door een technologie verblinding waardoor de risico's niet meer gezien worden. Erger een lockin bij serverside processing ...
Beschrijf je klacht (Optioneel):