-
@ Martin Seeger
2025-02-13 08:29:10
nostr:nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpqah2yea7kfzsp3xzetrpfdca3x2kagps8uexz047hgsulck9qdg8q6q3x3n Compliance ist ja leider nicht Security, es kann nur Bestandteil einer Security-Strategie sein.
Die Frage ist: Prüft der Provider nur die Compliance oder stellt er auch die Regeln auf. Im ersten Fall, ist das außerhalb seiner Verantwortung, dass die Compliance zu der Security-Strategie passt.
Meine Erfahrung ist leider, dasss dort ein Disconnect normal ist. Es gibt eine Compliance, die oft nicht auf die Security einzahlt. Die wird nur Erfüllung formaler Vorgaben gemacht.