Veel organisaties zien een ISO 27001-certificering als het bewijs dat hun informatiebeveiliging op orde is. En eerlijk is eerlijk: het behalen van een certificering kost tijd, geld en inzet. Het laat zien dat processen zijn ingericht, risico’s worden beoordeeld en dat security serieus wordt genomen. Toch zien we in de praktijk dat ook organisaties met een volwassen compliance programma slachtoffer worden van cyberincidenten.