Je hebt een klacht over de onderstaande posting:
Dat hoef je niet meer te doen... ik heb de benchmark-documenten gelezen. Laten we zeggen dat als je de documenten over het securen van de diverse operating systems van de NSA website download, daar de vendor-specifieke security documentatie bovenop legt en de documentatie van bijvoorbeeld NIST er bij stopt, je het geheel in een blender doet en er wat heftige disclaimers met betrekking tot intellectueel eigendom aan toe voegt, je een goede opsomming hebt van wat er allemaal in zit. Je kunt dus lid worden van deze club voor VEEL geld, maar ik zie de toegevoegde waarde niet. Zeker niet als je bedenkt dat benchmarking van security een zinloze onderneming is. Security is juist iets dat je sitespecifiek moet implementeren, een benchmark is daar veel te generiek voor. Nee, voor mij bieden de tools en de documenten geen toevoeging aan wat ik al weet, kan en doe. En dat gewoon gebaseerd op direct toegankelijke documentatie van de NSA, NIST en vendors.
Beschrijf je klacht (Optioneel):