Voldoen aan wet- en regelgeving
Als organisatie dien je te voldoen aan de wet- en regelgeving op het gebied van informatiebeveiliging. Als je niet compliant bent, kun je te maken krijgen met aanzienlijke boetes en reputatieschade. Inmiddels zijn er diverse nieuwe wetten die van toepassing kunnen zijn, zoals de NIS-2 en de Digital Operational Resilience Act (DORA).
UITDAGINGEN
Europese NIS2 regelgeving
Naast de AVG, BIO en NEN7510 moeten organisaties binnen afzienbare tijd voldoen aan de nieuwe Europese NIS2 regelgeving. De NIS2 is een grote stap in de goede richting als het om cybersecurity gaat, maar er valt wel een bepaalde mate van vrijblijvendheid weg. NIS2 bevat namelijk een zorgplicht die het een en ander zal vragen van organisaties. Het is echter complex en tijdrovend om al deze regels te begrijpen en daar ook passende maatregelen voor te implementeren.
UITDAGINGEN
Verbeter compliance met PAM
Naast het implementeren en inregelen van maatregelen, zijn organisaties ook verplicht om aan te tonen hoe er aan wet- en regelgeving wordt voldaan. Hier valt ook het bijhouden en rapporteren van gedetailleerde informatie over aanmeldingen en activiteiten van privileged accounts onder. Met PAM kunnen organisaties voldoen aan deze vereisten door de gedetailleerde logging van de toegang tot privileged accounts en het bijhouden van audit trails om de herleidbaarheid en naleving van regelgeving aan te tonen.