Je hebt een klacht over de onderstaande posting:
Bij een column is het altijd interessant om te lezen waarom iemand het niet eens is met de gangbare aanpak. Wat ik mis in het verhaal is hoe het dan wel zou moeten en kunnen. Ik zie trouwens dat volgens de schrijver de gangbare aanpak begint bij de assets, ik zou beginnen bij de doelstellingen van de organisatie en de wijze waarop de risico's worden gemanaged die de bedrijfsdoelstellingen kunnen hinderen. Uiteindelijk kom je tot vrijwel hetzelfde technische beveiligingsplan, maar dan wel met steun van het management en daarmee een hogere kans op budgettering van de daadwerkelijke implementatie. Die laatste stap wordt vaak overgeslagen bij informatiebeveilingsplanning, vanwege budgetaire of interne poitieke problemen. Omgekeerd heeft de IT afdeling niet stil gezeten, de beveiliging geimplementeerd die zij nodig achten en door miscommunicatie tussen management, security officer en IT komt men niet tot elkander ook heeft men dezelfde beveiligingsbehoeften.
Beschrijf je klacht (Optioneel):