Je hoort altijd over de vijf negens voor uptime als het gaat over Service Level Agreements (SLA's). Daarmee definieer je de beschikbaarheid die een netwerk moet hebben om te voldoen aan de gestelde eisen van de SLA. Zou zoiets ook mogelijk zijn voor beveiliging, definiëren wat de eisen zijn voor de security van een organisatie?
Leveranciers denken van niet. "Het zou erg moeilijk zijn om een specifieke set van meetbare niveaus vast te stellen over de IT-beveiliging", zegt Danny Allan, clouddirecteur bij Veeam. "Ik kan geen parameters bedenken die je zou kunnen gebruiken voor een dienstverleningscontract." Maar laten we eens kijken naar hoe zoiets wel zou werken. Hoe zou een security-SLA-definitie eruit moeten zien?
