Je hebt een klacht over de onderstaande posting:
samenvattend - Aansprakelijkheid NIS2 alleen als de CISO daadwerkelijk în de board zit - paper trail en evidence van maatregelen, risk acceptances, adviezen en board meetings/decisions. En vergeet niet de 5e manier van risico-afhandeling: ignore. Geweigerde risico acceptaties ook documenteren. Al met al zit de CISO meestal helemaal niet in de board, en is de NIS2 wat betreft bestuurlijke verantwoordelijkheid gewoon niet van toepassing. Desalniettemin: cover your ass.
Beschrijf je klacht (Optioneel):