Waarom lukt het maar niet met de beveiliging?
Terwijl we bezig blijven met onze analyses en algemene discussies rond informatiebeveiliging, moeten we ook nadenken waarom dat informatiebeveiliging soms faalt. We kennen de verhalen van enkele van de grootste bedrijven ter wereld. De meesten van ons, die dagelijks bezig zijn in dit prachtige vakgebied weten dat informatiebeveiliging niet 100% effectief kan zijn, maar wel dat het aantal informatie beveiliging incidenten kan worden verkleind.
In dit artikel zou ik je een paar voorbeelden willen voorleggen over fundamentele zaken als: kan een organisatie worst case scenario's plannen en zo ja, hoe? Kunnen we risico’s voldoende meten, ze opvolgen, weten wat we moeten doen en weten we of de organisatie voldoende maatregelen heeft genomen?