Managed hosting door True

Discussie

‘Compliance is geen garantie voor security’

 

compliance

Compliance helpt security maar is niet veilig makend. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.

Het voldoen aan wet- en regelgeving plus auditrichtlijnen kan ict-beveiliging zeker vooruit helpen. Alleen is compliancy op zichzelf niet heiligmakend; het geeft geen security. Geruchtmakende hacks zoals die bij het Nederlandse DigiNotar jaren terug hebben dit al in de praktijk bewezen.

'Compliance is prachtig als je je zorgen maakt dat auditors je netwerk aanvallen', tweet de Amerikaanse infosec-expert Daniel Miessler. Hij heeft een goed punt. Compliancy geeft geen garantie voor echte veiligheid. Net zoals scope bepalen bij pentests de effectiviteit daarvan ondermijnt. Wat vind jij?

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/5865478). © Jaarbeurs IT Media.

?


Lees meer over


Partnerinformatie
 

Reacties

Eens.

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×