Hm, de overheid heeft - mijns inzien - voldoende kennis in huis, zowel technisch als strategisch/tactisch. Product specifieke kennis hoeft ze niet te hebben omdat je daar de leveranciers voor kunt gebruiken.
Echter, net als bij "gewone" bedrijven, spelen vaak onwetendheid, financiën, macht spelletjes en verkeerde verwachtingen een rol. In veel gevallen speelt bij de overheid nog het glazenhuis principe mee en minder de financiële risico's.
Nu spreek ik over de rijksoverheid want bij (kleinere) gemeentes zou spelen factoren als macht en onwetendheid een veel grotere rol.
De fout die de IT-wereld vroeger heeft gemaakt - met oplossingen komen zonder dat gebruikers wisten dat ze een probleem hadden - speelt nog steeds. Nog steeds wordt er gepraat over informatiebeveiliging (het hoe) in plaats dat we praten over informatie risico management (het wat). De meeste kennen de 80/20 regel wel (80% is organisatie en 20% is techniek etc), maar nog steeds ligt de nadruk op de techniek. Mooi, maar absoluut niet interessant voor de gemiddelde manager laat staan (eind)gebruiker.
Frans.