Re: Lovgivning (Was Re: NetBus/SubSeven toolkit?)

From: Henrik Lund Kramshø (none@hlk--kramse.dk.lh.bsd-dk.dk)
Date: Tue 07 May 2002 - 13:09:29 CEST

Next message: Lars Thegler: "Re: Lovgivning (Was Re: NetBus/SubSeven toolkit?)"
Previous message: Kristian Rask: "Re: Lovgivning (Was Re: NetBus/SubSeven toolkit?)"
Next in thread: Lars Thegler: "Re: Lovgivning (Was Re: NetBus/SubSeven toolkit?)"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Tue, 07 May 2002 13:09:29 +0200
From: Henrik Lund Kramshø <none@hlk--kramse.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: Lovgivning (Was Re: NetBus/SubSeven toolkit?)

Kristian Rask wrote:
> Hej
>
>
>>Et interessant synspunkt, jeg læste hos Bruce Schneier[1] gik ud på, at når
>>forsikringsselskaber opdager at virksomhedens IT-sikkerhed og
>>overvågnings-niveau har en effekt på de erstatninger, der udbetales, ja så
>
> [cut]
>
>>investere i sikkerhed, og den modenhed kan hjælpes kraftigt på vej af
>>forsikringsselskaberne, hvis der kommer en direkte kobling mellem
>>IT-sikkerhed og virksomhedens bundlinie.
>>
>>Bare mine 0.02€
>
>
> [Sort seer ++]
> Ikke for at være en lyseslukker... men med mit kendskab til forsikrings agenter,
> skal vi så igennem 5+ år med Win2K/XP+(Norton|McAfee|BlackIce) før de
> godkender ting der er baseret på unix under en eller anden form...
> Eneste undtagelse bliver måske ting der starter med "Cisco"

hehe og derfor er de fleste pr. definition selvforsikrede for tiden
- de ønskede forsikringer eksisterer ikke ...

Det er interessant at alle statistikker taler FOR forebyggelse, mens
oprydning kun udføres i "minimalt" omfang - med patch af det seneste
sikkerhedshul og fortsættelse med krydsede fingre på ryggen.
Se eksempelvis CSI/FBI undersøgelsen på
http://www.gocsi.com/press/20020407.html

>
> Det næste bliver så at man skal være "certificeret" i sikkerhed og at denne certificering
> kun kan opnåes hos M$, Cisco mv. og deraf følger så at det koster 100K+ at blive
> autoriseret, men ikke på den platform man ville ønske at anvende..
>
> Det vil kræve "seriøs" omtanke at styre hen imod noget hvor "menig mand" kan bevise sine evner uden at blive flået.
> Der skal kun et lille sidestep til at styre det hele hen på at kun Autoriseret affald og hundedyre kurser/examener gør
> dig godkendt til at opsætte firewall's der kan forsikres til "almindelige" penge.
> [Sort seer--]
>
> mvh
>
> Kristian
>
Mht. til certificering tror jeg i højere grad det er virksomheden der
certificeres, men også her kan man jo starte med en sikkerhedspolitik
- kald det selvcertificering hvis du vil

Personligt mener jeg det er en ringe trøst med forsikringer, istedet for
at minimere risikoen for dyre hændelser.

Mvh

Henrik

Next message: Lars Thegler: "Re: Lovgivning (Was Re: NetBus/SubSeven toolkit?)"
Previous message: Kristian Rask: "Re: Lovgivning (Was Re: NetBus/SubSeven toolkit?)"
Next in thread: Lars Thegler: "Re: Lovgivning (Was Re: NetBus/SubSeven toolkit?)"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:20 CET