Ako rozoznať kvalitu od nekvality, alebo - roztrhlo sa vrece s „odborníkmi“...

Povinnosť dosiahnutia súladu a hrozba pokuty patria zvyčajne medzi hlavné zdôvodnenia, pri ktorých je vedenie podnikov ochotné vnímať potrebu zavádzania procesov informačnej bezpečnosti. Avšak doteraz  máloktoré odvetvie, snáď s výnimkou bankovníctva, bolo zo zákona povinné zapodievať sa otázkami súladu a procesmi riadenia rizík v informačnej bezpečnosti. Táto prax sa zásadne mení príchodom Všeobecného nariadenia EÚ o ochrane údajov. Zároveň je všeobecne známym faktom, že svet sa bude v nasledujúcich rokoch musieť vysporiadať s  akútnym nedostatkom profesionálov v informačnej bezpečnosti. V tejto situácii nie je nemožné očakávať, že by podniky dokázali v krátkej dobe prijať, alebo vychovať dostatočné množstvo zamestnancov, ktorí by sa postavili týmto novým výzvam. Čiastočným riešením nedostatku ľudských zdrojov je ich zdieľanie. Preto mnohé organizácie budú riešiť požiadavky informačnej bezpečnosti dodávateľským spôsobom. Prezentácia má ambíciu naznačiť spôsoby, ako vybrať dodávateľa, akým spôsobom oddeliť kvalitu od nekvality a aké sú odporúčané metódy pre rozhodovanie medzi tými, čo „vedia“ a tými, čo iba tvrdia, že vedia a chcú sa iba zviesť na aktuálnej vlne.