Je hebt een klacht over de onderstaande posting:
Doorlopende ICTbeveiliging is nadrukkelijk OPEX. Wat je wel kan doen is een groot deel van de activiteiten van je team in projecten stoppen. Zo kan je een groot deel van de uren en investeringen die je moet doen om dingen te verbeteren of in te richten en te controleren toch in projecten stoppen. Opstellen security baseline, pentesten per platform/applicatie, aanschaf en inrichting SIEM, risicoanalyses maken per platform/applicatie, threatmodeling, code reviews enzovoorts zijn prima als project te omschrijven en ook te managen en te begroten. Zodra je een redelijk proces hebt lopen en de achterstanden hebt ingelopen, kan je alsnog de constante revisies die je uitvoert als projecten op je begroting zetten. Wat je niet moet doen is security als project zien. Sales, schoonmaak of catering of "managen" zijn ook geen projecten maar onderdeel van je dagelijkse bedrijfsvoering en als zodanig cruciaal daarvoor. Security hoort ook in dat rijtje thuis, dus ze zullen de basis van je securityteam en haar ...
Beschrijf je klacht (Optioneel):