Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Security gaat over het managen van risico’s die de bedrijfsvoering in gevaar brengen. Daar hoort ook bij dat je bepaalde risico’s accepteert en of helemaal niet wil lopen om wat voor reden dan ook. Als je een beeld hebt van de risico’s dan kun je daar maatregelen voor bedenken. Het is dan fijn als er een lijst is van mogelijke maatregelen zoals de 27002. Een ieder die probeert de norm te implementeren doet de bedrijfsvoering te kort. Security is geen lijstje wat je in kunt vullen. ha zeg dat maar eens tegen die audit boys! tsss, die vinken echt wel excel sheets af hoor! Dan heb je nog nooit een echte 27001 audit meegemaakt. Ja, zij gebruiken de norm als baseline om te kijken of de organisatie 'in control' is. Wanneer je echter afwijkt van deze baseline en dit goed kunt motiveren is er niets aan de hand. Daarnaast zijn er altijd nog geaccepteerde risico's. Het gaat er bij het behalen van het certificaat vooral om dat een organisatie een goed risicomanagement framework ...
Beschrijf je klacht (Optioneel):