Hoe staat het ervoor met de BIO.? Hebben we wel grip op de risico’s en belangrijkste controls?
- Toetsen we wel goed genoeg op de werking en hebben we niet meer toezicht op de naleving ervan nodig?
- Biedt een ISO-27001 certificering relaas en kunnen we dan sturen op volwassenheid?
- Zijn we niet te veel bezig met normen en regels en minder met hoe het echt werkt?
- Leveren de huidige BBN-niveau’s wel wat op?
- Kunnen we niet beter de processen inrichten en beheersen m.b.v. een ISMS van informatiebeveiliging, BCM, configuratiemanagement en incident management?
Lees het hele rapport op Security Insight