Je hebt een klacht over de onderstaande posting:
@Overcome en anoniem 20:03: dank voor jullie bijdragen! Ik vraag me af in hoeverre een ernstig business continuity incident ertoe leidt dat meer mensen, met name management, gaan inzien dat beveiliging niet een probleem is dat de CISO en haar/zijn team moeten en kunnen oplossen, maar iets dat bij iedereen tussen de oren moet zitten. Informatiebeveiligingsrisico's verlaag je nauwelijks met een groter budget en zeker niet door de problematiek uit te besteden, zelfs niet aan de beste CISO. Als een CISO na een beveiligingsincident de schuld krijgt, is dat -in tegenstelling tot wat de meeste mensen denken- niet omdat de CISO onvoldoende technische maatregelen heeft genomen en/of laten nemen, maar omdat die CISO onvoldoende in staat was om management te laten inzien dat beveiligen eenieders taak is. Zodanig dat, zonder uitzonderingen, elk lid van de directie en MT er, top-down, overtuigend aan bijdraagt om dit bij elke manager en medewerker tussen de oren te krijgen (uit eigen ervaring weet ik dat er altijd ...
Beschrijf je klacht (Optioneel):