Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-08-2022, 13:52 door Anoniem

Door _Martin_: Door Erik van Straten: Door Anoniem: nergens een auditrapport FWIW, LastPass is op 27 juli nog ISO 27001:2013 gecertificeerd: https://www.lastpass.com/nl/company/newsroom/press-release/lastpass-receives-iso-27001-certification-for-security-management. Het mooie van de ISO 27001-certificering is dat je niet aan de hele checklist hoeft te voldoen, als je maar duidelijk omschrijft waarom je een bepaald punt niet hebt geïmplementeerd en aangeeft hoe je van plan bent dat op te pakken. Als die certificering pas op 27 juli jl. is ontvangen, kan het best zijn dat een deel van de ISO 27001 nog in de praktijk moet worden gebracht. Los van dat is het op zichzelf positief dat er aandacht voor is voor security. ISO27001 is maar de helft, namelijk Test of Design. Het stuk Test of Effectiveness ontbreekt. Het hebben van een ISO27001 certificaat zegt dus helemaal niets. Voor de goede orde: ik ben auditor en schop wel vaker de dromen rond ISO27001 in de war.

Beschrijf je klacht (Optioneel):

captcha