Archief - De topics van lang geleden

certificering

15-08-2003, 11:38 door Anoniem, 5 reacties
Weet iemand ongeveer hoeveel bedrijven er in Nederland het certificaat Code voor Informatiebeveiliging hebben gehaald?

En heeft iemand er ervaring mee? Hoe gaat zo'n certificering in z'n werk?
Reacties (5)
15-08-2003, 12:21 door Anoniem
ik heb zelf bij een bedrijf het certificeringstraject gedaan..

ik kan je wel zeggen dat het veel werk is.. de manier waarop je de organisatie van het traject en het project opzet is van belang..

Ik begeleid nu ook bedrijven die de certificering willen behalen..
als je meer informatie wil kun je me mailen op [email]p.koks@legian.nl[/email]..
dan kan ik je er eventueel wel mee helpen.

Patrick
15-08-2003, 12:23 door Anoniem
ik weet trouwens niet hoeveel bedrijven het certificaat hebben, voor zo ver ik het weet zijn dat er niet veel.. (ongeveer 15) , maar er zijn ook bedrijven die het certificaat behalen en verder niet wereldkundig maken.. dus dat aantal hoeft niet te kloppen.
15-08-2003, 15:32 door Anoniem
Je moet ook kijken naar de soort bedrijven (middelgroot, groot etc). Organisaties Defensie gebruiken andere tools zoals CRAMM en vraag mij derhalve of in hoeverre dit de Code overlapt. Immers CRAMM is de BS7799 standaard....
15-08-2003, 16:29 door Anoniem
CRAMM is een software tool/methode voor het uitvoeren van risico analyses/management..

Een risicoanalyse is een verplicht en essentieel onderdeel van je BS7799 traject.. Maar in een BS7799 traject zit veek meer.. (inrichten management systeem, policies, procedures, audits, reviews en meer..)

CRAMM wordt veelal gebruik tijdens de BS7799..
het snijdt elkaar dus niet...
18-08-2003, 15:51 door Anoniem
Originally posted by Unregistered
CRAMM is een software tool/methode voor het uitvoeren van risico analyses/management..

Een risicoanalyse is een verplicht en essentieel onderdeel van je BS7799 traject.. Maar in een BS7799 traject zit veek meer.. (inrichten management systeem, policies, procedures, audits, reviews en meer..)

CRAMM wordt veelal gebruik tijdens de BS7799..
het snijdt elkaar dus niet...

CRAMM bevat wel degelijk procedurele maatregelen zoals interne reviews en het opzetten van policies etc. Alleen zijn ze zeer oppervlakkig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.