Je hebt een klacht over de onderstaande posting:
De grote verwarring bij de reaguurders is dat ISO27k (en dus ook NEN7510) Test of Design verklaringen zijn, wat nodig is is een Test of Effectiveness van diezelfde design documenten. ToE kun je bijvoorbeeld in een SOC2 of een ISAE3402 statement zien. Je zult echter altijd de scope moeten controleren van zowel ISO27k als van de ToE documenten. Daarom is wat NOREA voorstelt niet zo gek.
Beschrijf je klacht (Optioneel):