nightowl Skrevet 3. desember 2018 Skrevet 3. desember 2018 Hvorfor kan ikke Difi gjøre denne jobben? (De skulle vel gjort den allerede?) Eventuelt med noen vink fra NorCERT? Man skal visst stadig ha noe nytt, i stedet for å ta vare på det man har. Snakk om 'bruk & kast' på høyt nivå .. 2
Anders Jensen Skrevet 5. desember 2018 Skrevet 5. desember 2018 (endret) Vi har helt klart behov for en lov som ivaretar samfunnskritiske funksjoner, IKT eller ikke. Men jeg ser vel ikke helt hvorfor vi trenger en ny organisasjon til å forvalte det. Her må vi da ha i bøtter og spann allerede, kanskje ansvarspulverisering er problemet?Forøvrig savner jeg at man legger Parkerian Hexad til grunn som sikkerhetsmodell i en slik lov. CIA-triad er utdatert. "Utility", "Authenticity" og "Posession" er helt reelle sikkerhetsaspekter, som gjør outsourcing langt mer vondt å risikovurdere (for blårussen). De slipper alt for lett unna med sin CIA/KIT modell. Endret 5. desember 2018 av Anders Jensen
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå