Managed hosting door True

Discussie

‘Compliance is geen garantie voor security’

Compliance helpt security maar is niet veilig makend. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.

Het voldoen aan wet- en regelgeving plus auditrichtlijnen kan ict-beveiliging zeker vooruit helpen. Alleen is compliancy op zichzelf niet heiligmakend; het geeft geen security. Geruchtmakende hacks zoals die bij het Nederlandse DigiNotar jaren terug hebben dit al in de praktijk bewezen.

'Compliance is prachtig als je je zorgen maakt dat auditors je netwerk aanvallen', tweet de Amerikaanse infosec-expert Daniel Miessler. Hij heeft een goed punt. Compliancy geeft geen garantie voor echte veiligheid. Net zoals scope bepalen bij pentests de effectiviteit daarvan ondermijnt. Wat vind jij?

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/5865478). © Jaarbeurs IT Media.
?

 

Reacties

Eens.

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt
Lees meer over:
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×