Je hebt een klacht over de onderstaande posting:
@16:53 Een beleid moet niet op een norm gebaseerd zijn. Normen zijn algemeen, een goed beleid is organisatie-specifiek. Het moet jouw doelstellingen voor informatiebeveiliging bevatten, wat jij eigenlijk in de term informatiebeveiliging ziet, hoe je de verantwoordelijkheden hebt ingericht om tot je doel te komen, etc. Een norm zoals 27001 en NEN 7510 beschrijft hoe je informatiebeveiliging (op basis van je beleid) zodanig inricht dat het blijvend, betrouwbaar en controleerbaar is. Het beschrijft een ISMS. Een ISMS is niet hetzelfde als een beleid.
Beschrijf je klacht (Optioneel):