Je hebt een klacht over de onderstaande posting:
15 jaar geleden was dat allemaal net nieuw bij de semioverheidsdienst waar ik werkte. Toen waren we al op basis van ISO 27001 27002 begonnen (met name omdat we al ISO certified waren). Dat had aardige overlap met deze regels. Het grootste probleem was dat allemaal redelijk abstract is. Hoe je het technisch en/of organisatorisch afdekt was de grootste puzzel. Het helpt ook niet als iedere regio zijn eigen plan trekt. Daarna werd alles gefuseerd dus dat zal wel geholpen hebben. Nu speel ik offensief :-)
Beschrijf je klacht (Optioneel):