Je hebt een klacht over de onderstaande posting:
Door Anoniem: Nadeel van al die normen is dat organisaties zo bezig zijn om aan de normen te voldoen dat ze vergeten dat sturen op risico's er ook gewoon bijhoort. Risk management is niet hetzelfde als aan noemen voldoen, want die geven je slechts een baseline als minimum. De rest moet je toch echt zelf over nadenken. ISO 27k1 is een control framework en geeft je een manier om een ISMS op te zetten. ISO 27k2 is een "Code of Practice",waarbij er over allerhande topics (teleworking, malware, ...) een aantal aanwijzigingen gegeven worden waar je aan kan denken om je te beveiligen, of guidelines die handig kunnen zijn. Het zegt bijvoorbeeld NIET: "Encrypteer alle dataverkeer". Het zegt wel: "Bij het gebruik van encryptie, denk aan de impact op security controls die afhankelijk zijn van content inspectie". Het zegt dus niet doe "dit" of "dat", maar het stelt je in staat om aan de gevolgen te denken en dus een betere afweging te maken. Als bedrijf dien je te beslissen over "de beste" manier om het ...
Beschrijf je klacht (Optioneel):