Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-02-2013, 12:35 door SecuritySander

Goed dat CBP nu eindelijk met concrete richtlijnen komt. Na een korte scan van het document lijkt het me dat men een aardige koers gekozen die in het midden zit tussen een procedurele beschrijving en een technische checklist. Men beoogt een document te schrijven dat tussen de wetgeving en het treffen van maatregelen in zit. En dat lijkt gelukt. De praktijk zal wel moeten uitwijzen hoe hanteerbaar het document is. Er zit soms wat verwarrende volgorde in de maatregelen (zie paragraaf nummering in relatie tot PDCA-cyclus op pagina 6). Men spreekt over het uitvoeren van een risicoanalyse, maar geeft daar beperkt handvatten voor. Ook lopen het invullen van een beveiligingsorganisatie en het beveiligen van een nieuwe ICT dienst door elkaar in het document. En er mist een overzichtelijke tabel of checklist van alle punten waarop CBP wil controleren. Ben ook even benieuwd wat de relatie is met de AV23, maar al met al een goed initiatief van CBP.

Beschrijf je klacht (Optioneel):

captcha