Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-05-2010, 16:46 door Anoniem

Interessante discussie. Ons bedrijf heeft uitgebreide kennis in het uitvoeren van IT audits en we hebben ook (technische) IT auditors (Register edp auditors) in dienst. Het uitvoeren van een security check is geen sinecure! Je hebt met verschillende aspecten te maken zoals: kun je zomaar Nessus / Nmap uitvoeren op een site van een onderneming. Nee, hiervoor dien je organisatorische en technische maatregelen te treffen. Daarnaast heb je te maken met aspecten zoals onafhankelijkheid, objectiviteit en geheimhouding. Ik denk dat je wel ervoor moet zorgen dat dit aantoonbaar gewaarborgd is. Daarnaast dient een rapportage en de concluise die je trekt voldoende onderbouwd te zijn dat voor alle betrokkenen duidelijk is wat de scope, diepgang en gehanteerde normenkader is. Of beperk je tot het uitvoeren van een feitenrapportage zonder conclusie en met een "negatieve" rapportage. Het is een terrein waarbij je je dient te realiseren dat vastgestelde hiaten op de juiste wijze worden vertaald naar de situatie van ...

Beschrijf je klacht (Optioneel):

captcha