Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-03-2021, 15:49 door Anoniem

Door Overcome: Door Anoniem:Dan heb je nog richtlijnen maar je hebt geen eenduidig procedure/inrichting volgens mij van als je dat volgt dan ben je er. Klopt dat? Ja, dat klopt. Het heeft voornamelijk te maken met het idee dat een "one size fits all" niet bestaat in informatiebeveiliging, doordat het threat model per situatie verschillend is, en ook nog eens permanent aan verandering onderhevig is. Dat is ook de reden dat je v.w.b. informatiebeveiliging permanent in een PDCA cyclus zit. Zie b.v. het NIST cyber framework dat hier een mogelijke invulling aan geeft: https://www.nist.gov/cyberframework. De vraag is: waar beveilig je je tegen? Script kiddies? State-sponsored hackers? Netwerkaanvallen? Fysieke aanvallen? Integriteitsproblemen? Onbetrouwbare tussenpersonen? Je zult je threat model duidelijk moeten krijgen, met in het achterhoofd dat cryptografische maatregelen één klasse is van vele klassen met mitigerende maatregelen die getroffen kunnen worden. Toegegeven: het is voor veel requirements die ...

Beschrijf je klacht (Optioneel):

captcha