Een veelgehoorde slogan in informatiebeveiliging is security first, compliance second. In de eerste instantie klinkt dit logisch. Maar als je deze stelling kritisch bekijkt, kom je tot de conclusie dat de keuze helemaal niet gemaakt hoeft te worden. Dit is waarom.
Compliance wordt nogal eens gezien als een noodzakelijk kwaad om toezichthouders tevreden te houden, of als onnodige overhead die engineers het leven alleen maar moeilijker maakt. Het controleren van alle firewall-regels of het herhaaldelijk documenteren van het gedane werk houdt ze van hun eigenlijke werk af.
Lees verder via computable.nl
D66 eist uitleg over falende onderwijsinspectie: debataanvraag ingediend
Meerdere scholen in Deventer dicht na dreigmail over schietpartij
Minder regels, beter toezicht?
