Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-12-2020, 12:44 door Erik van Straten

Door MathFox: Als je gaat praten over "classificatieniveau" ben je heel formeel bezig en dan negeer je dat efficiënte beveiliging gebaseerd is op een risicoanalyse. Dat negeer ik m.i. niet, die zaken zijn nauw verwant. Je begint met dataclassificatie. Vervolgens stel je, op basis van een risicoanalyse, de minimale eisen vast voor alles waarin die data wordt bewaard, verwerkt en getransporteerd (en o.a. hoe apparatuur met opslagmogelijkheid moet worden afgevoerd). De risico's waar je rekening mee moet houden zijn dat (persoons-) gegevens in verkeerde handen vallen, ongeautoriseerd worden gewijzigd, beschadigd raken of voortijdig worden vernietigd. Als je weet dat de persoon van wie de gegevens zijn onvoldoende in staat is om, bijv. als gevolg van de complexiteit van de gebruikte technologie, te voorkomen dat diens gegevens in verkeerde handen vallen (of ongeautoriseerd worden gewijzigd of verwijderd), moet je m.i. als risicoanalist je verantwoordelijkheid nemen en niet roepen "garantie tot aan de ...

Beschrijf je klacht (Optioneel):

captcha