Ich habe ehrlich gesagt überhaupt keine Ahnung von Digitalisierungprojekten ... bin aber seit ein paar Jahren im Bereich Cybersecurity und ISMS-Themen unterwegs und merke dass wirklich so gut wie niemand die Basics im Griff hat.
Am Anfang hat man z.B. Themen wie Asset-Management oder Configuration-Management nicht so ernst genommen und später ist dann keine Kohle da um so etwas auf vernünftige Beine zu stellen. Das führt dann dazu, dass Folgethemen wie License Management und Vulnerability Management eigentlich nicht sinnvoll handhabbar sind. In den Bereichen Incident Management gibt es kaum sinnvolle und aktuelle Pläne geschweige denn Checklisten, Kommunikationsmatrix oder gar Playbooks.