Re: Lovgivning (Was Re: NetBus/SubSeven toolkit?)

From: Lars Thegler (none@lars--thegler.dk.lh.bsd-dk.dk)
Date: Tue 07 May 2002 - 11:09:52 CEST 

From: "Lars Thegler" <none@lars--thegler.dk.lh.bsd-dk.dk>
To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Subject: Re: Lovgivning (Was Re: NetBus/SubSeven toolkit?)
Date: Tue, 7 May 2002 11:09:52 +0200

Et interessant synspunkt, jeg læste hos Bruce Schneier[1] gik ud på, at når
forsikringsselskaber opdager at virksomhedens IT-sikkerhed og
overvågnings-niveau har en effekt på de erstatninger, der udbetales, ja så
bliver forsikringspræmierne også afhængige heraf. Først på det tidspunkt
bliver virksomhedens opførsel ændret, ikke fordi det er 'bedre', men fordi
det sparer penge. De fleste virksomheder bruger ikke penge på noget, der
ikke har en direkte indvirkning på bundlinien. Og sammenhængen mellem
IT-sikkerhed og bundlinien er for de fleste stadigvæk noget obskur, og lidt
et 'gamble' - "hvis vi ikke bliver angrebet, så er det billigere ikke at
have nogen sikkerhed". Det kræver en vis modenhed hos virksomhederne at
investere i sikkerhed, og den modenhed kan hjælpes kraftigt på vej af
forsikringsselskaberne, hvis der kommer en direkte kobling mellem
IT-sikkerhed og virksomhedens bundlinie.

Bare mine 0.02€

/Lars

[1] http://www.counterpane.com/crypto-gram-0103.html#3

----- Original Message -----
From: "Henrik Lund Kramshøj" <none@hlk--kramse.dk.lh.bsd-dk.dk>
To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Sent: Tuesday, May 07, 2002 9:58 AM
Subject: Re: Lovgivning (Was Re: NetBus/SubSeven toolkit?)

> Alex Holst wrote:
> > Quoting Kristian Rask (krask@mediac.dk):
> >
> >>Det at jeg er hyret til at opstille og konfigurere en maskine, gør mig
> >>ikke personligt ansvarligt for andres manglende vilje til at skyde
> >>penge i vedligeholdelse.
> >
> >
> > Naturligvis ikke.
> >
> > Jeg synes ioevrigt at den opfoersel som din kunde udviser burde vaere
> > strafbart med haefte eller store boeder ligesom alt anden form for
> > misvedligholdelse eller uansvarlig opfoersel der udsaetter andre for
> > alvorlig risiko.
> >
> > Det kunne vaere interessant at se sikkerhedsforum.dk tage den slags
> > lovforslag op og istedet for at hoppe rundt til LinuxForum.
> >
>
> hehe - jeg prøvede bare at undgå at blive blændet af projektørerne
> på LF2002 ;-)
>
> Alex: Det var en god ide, og jeg har fulgt diskussionen her med stor
> interesse.
>
> Min personlige holdning er at sikkerhed selvfølgelig er en afvejning, af
> udgifter, risiko osv. - men ovenstående negligering af risici gør mig
> pissesur! Det /er/ dumt at ignorere alvorlige sårbarheder, og jeg har
> før set filtre fejle, eller blive deaktiveret ved et uheld - med det
> resultat at et helt "beskyttet" netværk var vidt åbent ...
>
> Jeg kender ikke så meget til lovgivning, men vil da gerne tage tråden op.
>
> Vi ses på sik-for
>
> Mvh
>
> Henrik
>
>

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:20 CET