Je hebt een klacht over de onderstaande posting:
Door _R0N_: Voor de meeste certificeringen, zo ook ISO 27001, stel je zelf de regels op waaraan je zelf moet voldoen. Het nummertje geeft aan op welk gebied je de afspraken gaat maken. 27001 gaat over informatiebeveiliging. Als jij dus zegt dat je al je informatie op floppies zet en deze in een dichtgeplakte envelop in een Tupperware bakje bewaard en je hebt dat beschreven in je procedures. Wanneer de auditor komt en je kunt dat laten zien dan ben je geslaagd, is je envelop niet dichtgelikt ben je gezakt. Is natuurlijk een beetje heel simplistisch maar daar komt het ongeveer wel op neer. Jij bepaalt de regels binnen een raamwerk en daar moet je procedures over schrijven en bewijzen dat je ze toepast. Fout. Jij bent af. Er worden ruim 170 eisen gesteld aan het ISMS. Daar krijg je een certificaat voor. En geen van die eisen mag je uitsluiten. Dat geldt wel voor de maatregelen, maar dat moet dan strikt onderbouwd zijn door de risicoanalyse en door het management bevestigd zijn.
Beschrijf je klacht (Optioneel):