Archief - De topics van lang geleden

Wie kan certificeren?

15-07-2003, 14:29 door Anoniem, 4 reacties
Weet iemand wie behalve KPMG en PriceWaterhouseCoopers een security audit in Nederland doet en kan ook een ISO17799 danwel BS7799 certificaat uitrijken?
Reacties (4)
15-07-2003, 15:42 door Anoniem
KEMA Quality B.V. (te vinden via http://www.kema.nl).

Suc6 !
15-07-2003, 16:00 door Anoniem
De KEMA inderdaad.

Ik kan ze zelfs aanbevelen, ze hebben bij ons ook een audit gedaan voor de Code voor Informatiebeveiliging en dat is prima en netjes gegaan...
16-07-2003, 11:21 door Anoniem
Een audit is natuurlijk iets anders dan
een penetratietest. Je kan helemaal ISO17799 of BS7799 maar nog steeds zo lek als een mandje zijn.
16-07-2003, 15:20 door Anoniem
dat klopt...

De BS7799 zegt inderdaad niet zoveel over je daadwerkeljke beveiligingsniveau.. Een penetratietest is ook geen onderdelvan de audit..

Waar ze naar kijken is hoe je als organisatie met security omgaat, hoe je je processen hebt ingericht en hoe je continu controleert, stuurt en verbetert op je beveiligingsmaatregelen..

En omdat je door de Code ook zaken als patches dient te bekijken zal ook het technische beveiligingsniveau omhoog gaan..

Mits je natuurlijk wel serieus met beveiliging bezig bent en niet alleen het certificaat probeert in te koppen!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.