Je hebt een klacht over de onderstaande posting:
Door Anoniem Zoals iemand al opmerkte: security doe je niet voor security, maar om het bedrijf goed te laten functioneren. Je kan dat iets specifieker maken, je probeert de risico's binnen het bedrijf(sproces) te onderkennen, en daarop maatregelen te baseren. Als het risico heel laag is, en de maatregel bijv. erg duur, zal je het risico laten bestaan (je weet wel, geen euro uitgeven om 50 cent te beschermen). Als het risico hoog is (kans maal impact) en de maatregelen eenvoudig en goedkoop, ga je die maatregelen nemen. Of die maatregelen IT-gebaseerd zijn, hangt ervan af. In principe dient IT om het business proces te ondersteunen. Hetzelfde geldt voor IT-gebaseerde security maatregelen. Ze zijn er om de algemene maatregelen te ondersteunen of te versterken. Kortom, het hangt af van de aard van de te nemen maatregelen in hoeverre IT-security daar een rol in speelt. Dat is allemaal mooi management bullshit bingo, want als de hardening van je systemen niet op orde is, mist de basis ...
Beschrijf je klacht (Optioneel):