Je hebt een klacht over de onderstaande posting:
Door Anoniem: Ik denk dat het komt door de BIO... de semi standaard die wel noemt wat er allemaal kan, maar niets afdwingt (eigenaarschap ligt bij het team zelf). Hoe bijv. een grote organisatie als Rijkswaterstaat (met rws.nl) met zoiets simpels als het ontbreken van een SPF wegkomt, snap ik niet. De BIO is een risico management systeem ter vervanging van de ISO27001. De overheid is te groot om als organisatie getoetst te worden op de ISO27001 implementatie. Om die reden is de BIO er gekomen voor overheidsdiensten. Omdat dit een normenkader is wordt er inderdaad in de BIO niet afgedwongen wat wel en niet kan, maar gaat het erom dat een overheidsdienst "uitlegt" hoe de norm/risico wordt beheerst. Nog een vraag hier: Weet iemand of er ergens een eis ligt of StartTLS wel of niet mag terugschakelen?
Beschrijf je klacht (Optioneel):