Je hebt een klacht over de onderstaande posting:
sjongejonge, daar gaan we weer. Laten we alle high-level afspraken en frameworks vooral schrappen. Die vervelende algemeenheden hebben we toch niets aan. Wel een beetje jammer dat iedereen in het betreffende bedrijf dan zijn eigen gangetje gaat, en prutsers inderdaad prutsen wat ze willen. En managers totaal geen vat hebben op werkzaamheden van ondergeschikten, en directie geen informatie ontvangt over zaken die er toe doen (denk aan securityrapportages) omdat men nergens heeft bepaald wat er toe doet. Ook het buiten beschouwing laten van de grootte van bedrijven in dit kader vind ik niet sterk. Hoe kleiner het bedrijf, hoe korter de lijn tussen strategie en operationeel en hoe minder behoefte aan formele kaders om de boel te structureren. Maar zeker bij grote bedrijven ontkom je er niet aan. En dat is echt niet alleen om de auditor tevreden te houden! En voor wat betreft het "glazen bol" principe: Volsta dan met het statement dat security een continu proces is waarin je ontwikkelingen ...
Beschrijf je klacht (Optioneel):