Een veelgehoorde slogan in informatiebeveiliging is security first, compliance second. In de eerste instantie klinkt dit logisch. Maar als je deze stelling kritisch bekijkt, kom je tot de conclusie dat de keuze helemaal niet gemaakt hoeft te worden. Dit is waarom.
Compliance wordt nogal eens gezien als een noodzakelijk kwaad om toezichthouders tevreden te houden, of als onnodige overhead die engineers het leven alleen maar moeilijker maakt. Het controleren van alle firewall-regels of het herhaaldelijk documenteren van het gedane werk houdt ze van hun eigenlijke werk af.
Lees verder via computable.nl
Toezichthouder: ‘Verduurzamen zorgt voor vertraging bij versterking’
Hedendaagse jeugdcriminaliteit: nieuwe vragen en enkele antwoorden na een historische daling
Mensen boven Macht – Edwin Tuin
