Abuse Melding

Je hebt een klacht over de onderstaande posting:

31-08-2022, 08:19 door Anoniem

Door Anoniem: Door Anoniem: nergens een auditrapport FWIW, LastPass is op 27 juli nog ISO 27001:2013 gecertificeerd: https://www.lastpass.com/nl/company/newsroom/press-release/lastpass-receives-iso-27001-certification-for-security-management. ISO 27001 certificering zegt helemaal niets en is een leuk certificaat aan de muur. Gaat voornamelijk over organisaties en hoe deze IT security minimaal geborgd hebben binnen de organisatie. Voor technische maatregelen (ook minimaal) kan je kijken naar aanhangsel A van de 27001 maar je hoeft niet alles te implementeren. Kijk dan naar de uitwerkingen in de 27002 welke nog onlangs is geactualiseerd. Correct confrere want een ISO27001 certificering kent altijd een scope en die zegt meestal niets over de producten die een bedrijf oplevert. Vaak gaat de certificering over de hosting. Kijk dus altijd naar het certificaat en lees goed wat er is onderzocht. Daarnaast moet je ook nog even naar de verklaring van toepasselijkheid kijken. Ik zie hierboven nog wel een opmerking ...

Beschrijf je klacht (Optioneel):

captcha