Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Waarom wil jij niet begrijpen dat het bij security, net als bij verkeersveiligheid, om risicoreductie gaat? Omdat, net zoals bij zerotrust, het doel van reductie niet bereikt. Wat je hiermee wel bereikt is een Dam om een probleem heen zetten wat lijdt (met een lange ij) tot het moedwillig accepteren van een gegeven/schaap gedrag tot het negeren dat het restrisico bestaat en waar de gaten zitten die elke dag als nieuws voorbij komen. Rest risico's zoals, Gedogen dat (belangrijke) mensen bepalen wat ze wel/niet kunnen/mogen. Niet luisteren naar de (werkvloer) mensen bij het doorvoeren van beleid. De waanzin van comply or explain. De wereld afbakenen rond om de gevestigde CA's. Luisteren naar papieren CISO's, CISM's, CISA's, CRISC's (die geen f**k van de werkelijkheid weten). Risicoreductie bestaat niet, hackers (gegeneraliseerd in deze context) zijn net muizen die door het allerkleinste gaatje naar binnen komen.
Beschrijf je klacht (Optioneel):