From: "Kristian Rask" <none@krask--mediac.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: Re: Lovgivning (Was Re: NetBus/SubSeven toolkit?) Date: Tue, 7 May 2002 12:46:22 +0200
Hej
> Et interessant synspunkt, jeg læste hos Bruce Schneier[1] gik ud på, at når
> forsikringsselskaber opdager at virksomhedens IT-sikkerhed og
> overvågnings-niveau har en effekt på de erstatninger, der udbetales, ja så
[cut]
> investere i sikkerhed, og den modenhed kan hjælpes kraftigt på vej af
> forsikringsselskaberne, hvis der kommer en direkte kobling mellem
> IT-sikkerhed og virksomhedens bundlinie.
>
> Bare mine 0.02€
[Sort seer ++]
Ikke for at være en lyseslukker... men med mit kendskab til forsikrings agenter,
skal vi så igennem 5+ år med Win2K/XP+(Norton|McAfee|BlackIce) før de
godkender ting der er baseret på unix under en eller anden form...
Eneste undtagelse bliver måske ting der starter med "Cisco"
Det næste bliver så at man skal være "certificeret" i sikkerhed og at denne certificering
kun kan opnåes hos M$, Cisco mv. og deraf følger så at det koster 100K+ at blive
autoriseret, men ikke på den platform man ville ønske at anvende..
Det vil kræve "seriøs" omtanke at styre hen imod noget hvor "menig mand" kan bevise sine evner uden at blive flået.
Der skal kun et lille sidestep til at styre det hele hen på at kun Autoriseret affald og hundedyre kurser/examener gør
dig godkendt til at opsætte firewall's der kan forsikres til "almindelige" penge.
[Sort seer--]
mvh
Kristian
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:20 CET