Je hebt een klacht over de onderstaande posting:
Dat is het nu net. Informatie beveiliging zou top down moeten zijn maar de meeste security mensen zitten dikwijls gebonden onder IT-management en dan werkt het niet. Dan is top-down functie enkel als het voordelig is voor de produktie. Information Security moet een aparte entiteit zijn waarvan 1 manager rechtstreeks naar de top kan raporteren en hij de vrijheid heeft om aanbevelingen te doen. Als zo een manager input krijgt van zijn technische security staff zal hij dit normaal beter kunnen interpreteren dan de standaard IT chief. Maar hoe dikwijls is dit het geval? Heb zelf jaren zitten strijden in zo een situatie en ik had dan wel security certificaties en wist wel over wat ik sprak, maar ik had geen enkele bevoegdheid. Wat af en toe resulteerde in virus infecties die makkelijk konden vermeden worden.
Beschrijf je klacht (Optioneel):