Managed hosting door True

‘Compliance is geen garantie voor security’

Dit artikel delen:
compliance

Compliance helpt security maar is niet veilig makend. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.

Het voldoen aan wet- en regelgeving plus auditrichtlijnen kan ict-beveiliging zeker vooruit helpen. Alleen is compliancy op zichzelf niet heiligmakend; het geeft geen security. Geruchtmakende hacks zoals die bij het Nederlandse DigiNotar jaren terug hebben dit al in de praktijk bewezen.

'Compliance is prachtig als je je zorgen maakt dat auditors je netwerk aanvallen', tweet de Amerikaanse infosec-expert Daniel Miessler. Hij heeft een goed punt. Compliancy geeft geen garantie voor echte veiligheid. Net zoals scope bepalen bij pentests de effectiviteit daarvan ondermijnt. Wat vind jij?

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder


Reacties

Eens.

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2016-10-31T08:55:00.000Z Jasper Bakker
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.