Je hebt een klacht over de onderstaande posting:
Risk management bestaat uit beveiligen en verzekeren. Beveiligen is de preventie van ongewenst gedrag van het target proces systeem (PS). Verzekeren is het a priori vrijwillig verdelen van de schade van ongewenst gedrag over verschillende (andere) PS's. Wij beperken ons hier tot beveiligen. Beveiliging kent een technische en een sociale component. In de technische beveiliging wordt getracht om de niet menselijke delen van het PS binnen de specs te houden door keuze en configuratie van componenten. In de sociale component van beveiliging wordt geprobeerd om mensen zich aan hun eigen afspraken te laten houden. De ICT beveiliger moet dus niet alleen de technische componenten van het PS goed begrijpen, maar ook de afspraken tussen de betrokken mensen. Voor dit laatste aspect, dat we met wet- en regelgeving zullen aanduiden, heb ik persoonlijk altijd weinig interesse gehad, omdat ik het ten onrechte als een gegeven beschouwde, waar de technici maar mee te werken hebben. Een stel ...
Beschrijf je klacht (Optioneel):