Je hebt een klacht over de onderstaande posting:
Het hangt volgens mij helemaal niet op het 'geef meer uit' of het bepalen van ROI. De organisaties die het beter doen nemen informatiebeveiliging serieuzer. Ze hebben het goed (beter) in de organisatie ingebed, hebben een plancyclus en testen. Gevolg daarvan is dat ze meer geld uit moeten geven. Overigens geloof ik nog steeds dat een bepaalde mate van ROI berekening mogelijk is voor informatiebeveiliging (maar ben dan ook een halve econoom).
Beschrijf je klacht (Optioneel):