Compliance
Compliance er selve det at være villig til at overholde en regel, standard, et påbud eller lovgivning.
Der findes forventninger om compliance i næsten alle brancher, men ses specielt i produktion og håndtering af lægemidler, finansverdenen og omkring virksomheders håndtering af personfølsomme oplysninger. Her i denne ordbog behandler vi compliance set i relation til IT-Sikkerhed.
Indenfor IT–sikkerhed er der forskellige regulativer, nogle virksomheder skal overholde, og mange virksomheder vælger at følge. Af disse kan bl.a. nævnes ISO 27001 – 27005, som er en standard, der ofte følges af mange virksomheder. GDPR er også et regulativ man skal være ‘compliant’ til Det handler om at følge en politik eller en håndbog, og hvis man følger den, så er man “compliant”
Mange af de virksomheder, der er blevet angrebet har ofte været ‘compliant’ I det de har overholdt deres deres Politik eller IT-sikkerhedshåndbog. Et eksempel kunne være, at der i en politik står, at der skal være implementeret en firewall. Udfordringen kan ligge i, at den ikke er konfigureret korrekt.