Je hebt een klacht over de onderstaande posting:
Door Anoniem: Dit gaat er op uiteindelijk ook op neerkomen dat je niet alleen aan een hele hoop beveiligingseisen in zowel techniek als processen moet gaan voldoen, maar dat je ook op elk willekeurig moment moet gaan kunnen aantonen dat je volledig aan al die eisen voldoet.(Altijd klaar zijn voor een audit). En dat voor jezelf maar welllicht ook voor je leveranciers. Organisaties moeten: 1 processen en techniek zo inrichten dat men compliant is 2 documenteren dat men compliant is 3 processen inrichten om compliant te blijven 4 processen om de documentatie die dit aantoont volledig en up to date is op elk moment in de tijd En dat alles natuurlijk met echte en niet puur papieren compliancy. 1 & 2 voor elkaar te krijgen is een klus, maar 3 & 4 zijn wellicht de grotere uitdaging. Met al de vereiste NEN7510 normering is het niet echt veel meer (mits je aan de intent van de normering voldoet ;-))
Beschrijf je klacht (Optioneel):