合规遵从性神话包括:合规等于法规与具体行动、合规是一个IT安全的问题、必须将原始日志存储七年、一组特定的报告将使我合规、我需要购买商业解决方案才能合规。然而,这些神话并不完全正确。合规性不仅仅是遵守外部法律和法规,许多合规性要求来自内部制定政策以控制已识别的风险。合规性需要设计良好的系统来节省初始开发时间和集成,以及进行持续的日志报告、临时跨多个法规的分析和警报。合规性需要对每个业务流程进行审查,以确保满足合规性策略。
