IB
Диссонанс полностью пропадает, если рассматривать темы информационной и регуляторной безопасности как две совершенно разные темы с разными стейкхолдерами, concern's, угрозами, и техниками противодействия. Главное - не путать. Угроза по одной линии - атака на проникновение или DDoS и этим должны заниматься свои специалисты со своими инструментами, в основном - инженерно-технические знания нужны. Угроза по второй линии - проверки, штрафы или непрохождение необходимой аттестации/сертификации. Этим должны заниматься другие специалисты со своими инструментами, из которых инженерно-техническая часть - обычно малая долька, а важнее документы, закупка православных лицензий и оборудования, юридическая защита, и, last but not least, политическая защита бизнеса с помощью "правильных контактов". Архитектору решения, как обычно - балансировать все интересы и всех специалистов, включая эти два разных аспекта - ИБ и регуляторку. Пересечение как всегда, есть, но really будет меньше шизофрении, если смотреть на это как на разное с мелкими пересечениями, чем как на одно общее.