dat klopt...
De BS7799 zegt inderdaad niet zoveel over je daadwerkeljke beveiligingsniveau.. Een penetratietest is ook geen onderdelvan de audit..
Waar ze naar kijken is hoe je als organisatie met security omgaat, hoe je je processen hebt ingericht en hoe je continu controleert, stuurt en verbetert op je beveiligingsmaatregelen..
En omdat je door de Code ook zaken als patches dient te bekijken zal ook het technische beveiligingsniveau omhoog gaan..
Mits je natuurlijk wel serieus met beveiliging bezig bent en niet alleen het certificaat probeert in te koppen!