image

Enertel BS7799 gecertificeerd

zaterdag 16 oktober 2004, 09:45 door Redactie, 6 reacties

Het managementsysteem voor informatiebeveiliging van de Nederlandse data- en telecomdienstverlener Enertel is door Ernst & Young CertifyPoint BV gecertificeerd tegen de Code voor Informatiebeveiliging (BS 7799-2:2002).
Het certificaat van Enertel is geldig voor een periode van drie jaar. Ernst & Young CertifyPoint BV controleert in die periode regelmatig of het informatiebeveiligingsproces binnen Enertel in overeenstemming blijft met de Code voor Informatiebeveiliging.
Meer informatie over de Code voor Informatiebeveiliging is te vinden op CVIB.NL en bij ECP.

Reacties (6)
16-10-2004, 12:35 door XaNcE
Het bedrijf dat achter de hosting van overheids site's zit
heeft ook deze certificering gekregen. Jammer genoeg is deze
certificering alleen op Management niveau. Het omgaan met
grote beveiligings problemen als DDoS of een intelligent
uitgevoerde hack worden hiermee niet gedekt.

Marketing niveau gezien een perfecte insteek. Lange tijd
dacht men ook met MSCE-ers (en soortgelijk varianten) de
goede kennis en mensen in huis te hebben. Theoretisch gezien
wel, praktijk laat hier duidelijk iets anders zien.

Uiteindelijk zullen grote bedrijven hier enorm op kicken.
17-10-2004, 09:16 door Anoniem
Verschillende cracker clan's liggen dubbel van het lachen, na het lezen van
bovenstaande.

Zowel Ernst & Young als Enertel maken zich hiermee belachelijk namelijk.

Veel succes in de toekomst.
17-10-2004, 11:53 door raboof
Beetje een zinloos bericht als er niet bij verteld wordt wat
zo'n certificering ongeveer inhoudt. Met wat onhandig zoeken
op de gelinkte sites krijg je wel een idee, maar van een
journalistieke site als deze zou je toch meer mogen verwachten.

Het lijkt er inderdaad op dat het vooral een procedurele
certificering is. Zo'n certificaat zegt, net als een
diploma, zeker niet alles, maar is ook weer niet helemaal
zinloos.

Verschillende cracker clan's liggen dubbel van het
lachen, na het lezen van bovenstaande.

Zowel Ernst & Young als Enertel maken zich hiermee
belachelijk namelijk.

Zeg dan *of* niks, *of* leg uit wat er zo grappig is.
17-10-2004, 13:35 door Anoniem
Lange tijd dacht men ook met MSCE-ers (en
soortgelijk varianten) de
goede kennis en mensen in huis te hebben. Theoretisch gezien
wel, praktijk laat hier duidelijk iets anders zien.

Uiteindelijk zullen grote bedrijven hier enorm op
kicken.

MCSE = Must Consult Someone Experienced
18-10-2004, 07:44 door Walter
Door Anoniem
MCSE = Must Consult Someone Experienced
Ik dacht:
Minesweeper Consultant and Solitaire Expert.
18-10-2004, 09:07 door egeltje
Zucht. BS7799 (of ISO 17799) is zeker geen onzin.

Het geeft aan dat je hebt nagedacht over allerlei risico's op
informatiebeveiligingsgebied en dat je daar ook technische of procedurele
oplossingen voor hebt ingevoerd. Dat gaat van het instellen van een
password van 13 karakters, het opnemen van een geheimhoudingsplicht
in het arbeidscontract tot het opzetten van een derde uitwijklocatie.

Het zegt dus helemaal *niets* over wat voor beveiliging er is, het zegt
alleen wat over het feit dat ze goed over beveiliging hebben nagedacht en
processen hebben om de huidige situatie te monitoren en eventueel bij te
sturen.
Net zoals ISO 9000 niets zegt over de kwaliteit van je product, maar wel
over jouw processen die die kwaliteit bewaken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.