Je hebt een klacht over de onderstaande posting:
voor het gemak alles in een groot domein, overal SSO, zodat een hacker in een keer alles heeft en overal bij kan. Mocht je ISO27001 vereisen dat je beleid hebt op het gebied van allerlei security maatregelen, maak dan gewoon een jaarlijks beoordeelde uitzondering met een risico-eigenaar die in het management zit, en stel in de motivatie van je uitzondering dat dit gedaan is om het hackers moeilijker te maken. Backup-infrastructuur van je core-business zet je digitaal gezien zo ver mogelijk op afstand van je core business. break-glass accounts? uiteraard zonder dns/domain-afhankelijkheid voor het geval dat ook stuk is? wachtwoord uitprinten, lamineren, printer verbranden, in 2 stukken knippen en de ene helft bij de directeur, de andere bij de ict'er. periodiek vanuit afdeling kwaliteit controleren of ze die nog hebben liggen, en periodiek veranderen, af en toe testen. Zorgt er ook voor dat chef en chef af en toe herinnerd worden aan dat mandje waar ze al hun eieren in hebben liggen.
Beschrijf je klacht (Optioneel):
