Nieuws
04 mei 2020

Keuze tussen beveiliging en compliance bestaat niet

Een veelgehoorde slogan in informatiebeveiliging is security first, compliance second. In de eerste instantie klinkt dit logisch. Maar als je deze stelling kritisch bekijkt, kom je tot de conclusie dat de keuze helemaal niet gemaakt hoeft te worden. Dit is waarom.

Compliance wordt nogal eens gezien als een noodzakelijk kwaad om toezichthouders tevreden te houden, of als onnodige overhead die engineers het leven alleen maar moeilijker maakt. Het controleren van alle firewall-regels of het herhaaldelijk documenteren van het gedane werk houdt ze van hun eigenlijke werk af.

Dit gebeurt wanneer compliance wordt nageleefd met een 'checkbox-mentaliteit': het compliance-vakje met minimale moeite af kunnen vinken, zodat auditors gerust zijn gesteld. Het compliance framework werkt dan averechts - je houdt je er wel aan, maar het gaat ten koste van de daadwerkelijke beveiliging van je organisatie.

Met zo’n mentaliteit staan beveiliging en compliance inderdaad op gespannen voet met elkaar. De spanning wordt verergerd door de voortdurende strijd om budget en middelen. Het kan bijvoorbeeld zijn dat er bij budgetverhogingen keuzes gemaakt moeten worden tussen bijvoorbeeld nieuwe certificeringen of innovatieve securityoplossingen.

Compliance zou moeten gaan om het toevoegen van waarde. Waarom zou je dan voor de makkelijke weg kiezen door alleen maar een vinkje te zetten?

Lees verder >>

FacebookTwitterLinkedinMailPrint

Lees ook

Top security vacatures

 
Powered by: ICTwerkt.nl
Hoofdmediapartner
Computable Belgie
Mediapartners