Track: Trends & marktontwikkelingen | Complexiteit: Intermediate | Tijd: 15.00 – 15.25 uur |
Tegenstanders van compliance-denken menen dat je compliant kunt zijn terwijl je geen security hebt en andersom. In het ideale geval komt security voort uit risicoanalyse, maar het uitvoeren daarvan is niet eenvoudig. De mogelijke gevolgen van een hack laten zich nog wel vaststellen, maar de kans op een hack is veel lastiger te bepalen. Compliance is makkelijker uit te leggen aan het bestuur. U moet aan de NIS2 voldoen (of niet).
Compliance blijkt in praktijk niet zo zwart-wit. Risico speelt een rol. In deze sessie vertelt Hudson Cybertec over hun ervaringen in het pragmatisch bij elkaar brengen van compliance en risicogebaseerde cybersecurity.
Spreker: Chris van den Hooven – Hudson Cybertec