Je hebt een klacht over de onderstaande posting:
Door _R0N_: Echt richtlijnen zijn er niet maar in veel bedrijven wordt het "Trust no one" principe toegepast. Behandel interne gebruikers net als externe, toegang alleen voor die die het werkelijk nodig hebben. Zero trust bedoel je. Dat wordt overigens vrij weinig toegepast helaas is mijn ervaring. Het is ook niet zo heel eenvoudig om dat principe door de bedrijfsprocessen heen te trekken want veel bedrijven zijn allang blij dat zaken werken ofschoon ze weten dat bijvoorbeeld hun autorisatieproces aan alle kanten rammelt. Maar veel bedrijven, met een IT inslag of die zelfs ICT diensten verlenen, hebben over het algemeen wel een Informatiebeveiligingsbeleid, of een handboek Informatiebeveiliging. Meestal opgezet op basis van de ISO27001 maar dat kunnen ook eigen richtlijnen zijn. Het is handig om te informeren of zoiets aanwezig is en dan te vragen wie hiervoor de contact persoon is. Afhankelijk hoe serieus de organisatie is op het gebied van Informatieveiligheid kun je daar je verhaal wel kwijt. Of er dan ...
Beschrijf je klacht (Optioneel):