Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Ik vraag me af in hoeverre een ernstig business continuity incident ertoe leidt dat meer mensen, met name management, gaan inzien dat beveiliging niet een probleem is dat de CISO en haar/zijn team moeten en kunnen oplossen, maar iets dat bij iedereen tussen de oren moet zitten. Informatiebeveiligingsrisico's verlaag je nauwelijks met een groter budget en zeker niet door de problematiek uit te besteden, zelfs niet aan de beste CISO. Als een CISO na een beveiligingsincident de schuld krijgt, is dat -in tegenstelling tot wat de meeste mensen denken- niet omdat de CISO onvoldoende technische maatregelen heeft genomen en/of laten nemen, maar omdat die CISO onvoldoende in staat was om management te laten inzien dat beveiligen eenieders taak is. . Dit is deels waar, maar hoeft niet altijd zo te zijn. Deze voorstelling is erg zwart-wit. Vergeet niet dat beveiligingsmodellen veelal gebaseerd worden op ervaringen van het verleden, en ja je kunt e.a. zo inrichten dat je meerdere ...
Beschrijf je klacht (Optioneel):