Efficiënte security & compliance houdt in dat een organisatie zich houdt aan relevante wet- en regelgeving op een manier die het gebruik van resources minimaliseert en de effectiviteit maximaliseert.
- Proactive: anticipeer tijdig op secuirty & compliance vereisten
- Risk based: maatregelen nemen waar het nodig is, het is uitlegbaar
- Accessible: beleid en procesbeschrijvingen zijn toegankelijk en bondig (self explainable) waardoor het ook echt wordt gebruikt.
- Training & feedback: creer een omgeving waarin medewerkers training krijgen en security & compliance issues pro-actief worden opgepakt