Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Door Anoniem: Mijn ervaring met ISO27001-auditoren is erg goed. Geen 'vinkjes-controleur' maar goed een inhoudelijk gesprek aangaan met verschillende betrokkenen in de organisatie. Als de auditor nog inhoudelijke gesprekken moet voeren (in plaats van vaststellen of er een fatsoenlijk ISMS is opgetuigd dat structureel wordt onderhouden en verbeterd, en security van hoog tot laag serieus wordt genomen), klinkt dat als een organisatie die in de eerste plaats zo'n certificaat wilde hebben. Vaak gaat het dan om een audit zoals hier afgebeeld: https://infosec.exchange/@omeraltundal/109675049183412204. Maar sowieso is mijn ervaring met ISO2700x dat er meestal twee gescheiden werelden met weinig bruggen ontstaan, vooral zolang er leidinggevenden rondlopen die denken dat anderen het maar moeten oplossen. En ICT-techneuten het allemaal veel te abstract vinden - waarmee zij zeker een punt hebben, vooral als mensen met benen in (verstand van) beide werelden ontbreken. En, indien die mensen niet ...
Beschrijf je klacht (Optioneel):