Ekspert mener DNVs nye verktøy er fantastisk: – Problemet er at det er sentrert rundt NSMs grunnprinsipper

[Martin Braathen Røise]

Ekspert mener DNVs nye verktøy er fantastisk: – Problemet er at det er sentrert rundt NSMs grunnprinsipper

[Arturo Bandini]

Vel... nå heter det NSMs grunnprinsipper for IKT sikkerhet da. Ingen bør la seg overraske over at disse i hovedsak handler om tekniske sikkerhetskrav og styringssystemer rundt dem. 

Det finnes en rekke arenaer der sikkerhetskultur behandles, NSM er en av mange som er (kanskje litt over-)aktive på dette feltet og Kai Røer er selv en av dem som holder foredrag om dette. Men her virker det som om han ikke vil at noen skal stille noen krav overhodet ut over det fagfeltet han selv tilbyr tjenester innen. Man kan jo spørre seg hvorfor?

Det som er en mer interessant diskusjon er i hvor stor grad mange av de angrepene vi har sett som har foregått gjennom sosial manipulasjon etc som ville vært forhindret hvis NSMs grunnprinsipper var oppfylt i de ulike virksomhetene som ble angrepet, med både tekniske krav, styringssystemer, mitigerinkg etter (gode!) risikoanalyser etc. 

Dette skulle jeg gjerne hørt NSM fortelle om! De har jo tilgang på informasjon om mange av disse angrepene gjennom CERT funksjonen sin og har muligheten til å gjøre analyser av angrepene og se dem opp mot tiltakene i de ulike veiledningene de utgir. 

Når det gjelder selve innegget fra Røer, fremstår det som fullstendig uinteressant. Han kunne med fordel satt seg inn i saken før han gikk til pressen med kritikk av en konkurrent.

Endret 27. september 2022 av Arturo Bandini