Je hebt een klacht over de onderstaande posting:
Door Anoniem: Nadeel van al die normen is dat organisaties zo bezig zijn om aan de normen te voldoen dat ze vergeten dat sturen op risico's er ook gewoon bijhoort. Risk management is niet hetzelfde als aan noemen voldoen, want die geven je slechts een baseline als minimum. De rest moet je toch echt zelf over nadenken. Klopt. Vandaar ook ISO27001, waarmee je je ISMS kunt inrichten. Hierin zit het risicomanagement opgenomen. ISO27002 is 'slechts' een overzicht met mogelijke maatregelen. Als je die toepast ben je ongetwijfeld aardig op weg, maar mis je de risico's/maatregelen die juist voor jouw organisatie belangrijk zijn.
Beschrijf je klacht (Optioneel):