Dat krijg je met al die nutteloze ambtenaartjes die allerlei regeltjes bedenken en die geen flauw benul hebben van hoe zaken in de praktijk werken. Je hebt dan ook nog eens allerlei puristische IT' ers die ook al niet weten hoe het binnen organisaties werkt die betrokken worden en et voila, een hoop nutteloze niet handhaafbare richtlijnen. Hetzelfde zie je met de NIS2 en de BIO2 gebeuren. Allemaal voer voor de groene vinkjes halers maar wordt het dan echt veiliger? Compliancy is niet hetzelfde als weerbaar zijn en met een aantal groene vinkjes ben je er nog lang niet. Een gemiddelde gemeente heeft iets van 180 processen varierend van medium tot high risk waarvan de proceseigenaren vaak helemaal niet in staat zijn om te sturen op risico's omdat a het management er niet in is geinteresseerd en b ze behoren allerlei onhaalbare doelen te behalen waardoor er geen tijd is om zich met risico management bezig te houden. Weerbaarheid begint vooral eerst tussen de oren en niet op papier. Van proceseigenaren verwachten ...