Als beveiligingssystemen IT-systemen zijn, waarom worden ze dan niet beheerd door de IT-afdeling?