Tja, als je naar het niveau van de gemiddelde CISO in overheidsland kijkt dan is het niet zo gek dat het qua security slecht gesteld is. Veel zijn alleen auditor geweest en hebben geen benul hoe een CISO naar security behoort te kijken terwijl een andere groep ergens uit project of informatie management komt en denkt dat ze verstand van zaken hebben. Er ligt een hele goede richtlijn van de IBD voor een CISO profiel maar het niveau, op een enkele uitzondering na, is wel droevig. Cybersecurity is dan wel geen directe verantwoordelijkheid van een CISO maar laten we wel wezen, een beetje CISO zou echt wel veel invloed op de verantwoordelijken moeten hebben om de weerbaarheid van een organisatie tegen cyber dreigingen te verhogen. Echter komen de meesten niet verder dan wat roepen vanaf de zijlijn zonder zichzelf daarin te conformeren waardoor ze niet serieus genomen worden. Of ze houden zich alleen maar bezig als een veredelde administratief medewerker die zich met het invullen van ENSIA bezig houdt. Velen ...