Gå til innhold

Ekspert mener DNVs nye verktøy er fantastisk: – Problemet er at det er sentrert rundt NSMs grunnprinsipper


Anbefalte innlegg

Videoannonse
Annonse

Vel... nå heter det NSMs grunnprinsipper for IKT sikkerhet da. Ingen bør la seg overraske over at disse i hovedsak handler om tekniske sikkerhetskrav og styringssystemer rundt dem. 

Det finnes en rekke arenaer der sikkerhetskultur behandles, NSM er en av mange som er (kanskje litt over-)aktive på dette feltet og Kai Røer er selv en av dem som holder foredrag om dette. Men her virker det som om han ikke vil at noen skal stille noen krav overhodet ut over det fagfeltet han selv tilbyr tjenester innen. Man kan jo spørre seg hvorfor?

Det som er en mer interessant diskusjon er i hvor stor grad mange av de angrepene vi har sett som har foregått gjennom sosial manipulasjon etc som ville vært forhindret hvis NSMs grunnprinsipper var oppfylt i de ulike virksomhetene som ble angrepet, med både tekniske krav, styringssystemer, mitigerinkg etter (gode!) risikoanalyser etc. 

Dette skulle jeg gjerne hørt NSM fortelle om! De har jo tilgang på informasjon om mange av disse angrepene gjennom CERT funksjonen sin og har muligheten til å gjøre analyser av angrepene og se dem opp mot tiltakene i de ulike veiledningene de utgir. 

Når det gjelder selve innegget fra Røer, fremstår det som fullstendig uinteressant. Han kunne med fordel satt seg inn i saken før han gikk til pressen med kritikk av en konkurrent.

Endret av Arturo Bandini
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...