Een paar jaar geleden zat ik in een vergaderruimte in Utrecht waar een man in een blauw pak een directie probeerde uit te leggen waarom hun ISO27001-certificering eindelijk binnen was. Hij had een PowerPoint. De PowerPoint had vinkjes. De directie knikte. Er werd geapplaudisseerd. Er werd taart gegeten — een echte taart, met de tekst "ISO27001 ✓" in suikerletters, ik verzin dit niet.
Compliance-theater: vijftig documenten, nul verdediging
Op de hoogte blijven?
Ontvang maandelijks cybersecurity-inzichten in je inbox.