Je hebt een klacht over de onderstaande posting:
Peter, al kan ik je standpunt wel begrijpen (en tot op zekere hoogte ook wel (h)erkennen); het lijkt mij toch wat kort door de bocht te zijn. Een goeie bestuurder die zich moet bezighouden met het sturen van Informatieveiligheid, in een organisatie die er de maturiteit voor heeft, heeft wel degelijk een stuur in handen, naast die rem en dat gaspedaal. Dat stuur heet "Enterprise Risk Management", en veiligheidsrisico's vormen daar gewoon een onderdeel van. Het is wat er zou moeten gebeuren tijdens de momenten van "rust": Het identificeren en inschatten van risico's, opvolgen van de aanvaardbare en wegwerken/verminderen/verzekeren van de onaanvaardbare. Dat doe je door te werken aan beter opgeleid en bewust personeel, betere processen en/of betere technologie ter ondersteuning van voorgaande. Tijdens de momenten van "paniekvoetbal" is die kans verkeken; op dat moment ben je niet meer bezig om risico's te vermijden aangezien ze zich net gemanifesteerd hebben (zoals je ook aangeeft). Op ...
Beschrijf je klacht (Optioneel):