PTS förslag på IT-incidenthantering är helt otillräckligt

Report this content

PTS förslag på IT-incidenthantering är helt otillräckligt PTS (Post- och Telestyrelsen) har på regeringsuppdrag utrett förutsättningarna för en funktion för IT-incidenthantering. Resultatet var en rapport som rekommenderar att en funktion, utan aktiv incidenthantering, ska byggas upp inom PTS under en försöksperiod på två år. -Förslaget är helt otillräckligt inom området och dess enda verkan är att det försenar privata konkurrenskraftiga alternativ, säger Åsa Schwarz, vVD på Dagaz. Det saknar det som våra kunder har störst behov av, att få ett stöd för aktivt hantera incidenter samt med att förebygga dem genom säkerhetsanalyser och penetrationtest. Det enda PTS kommer att arbeta med är att bygga upp en informationsbank, sammanställa statistik och skicka ut varningar. Det finns ett antal problem med att lägga en CERT (Computer Emergency Response Team) på en myndighet. Myndigheter har skyldighet att anmäla brott vilket gör att andra organisationer inte vill lämna ut information om sina incidenter, speciellt inte privata företag. Dålig publicitet kostar ofta mer än att få fast den skyldige. PTS kommer inte att ha möjlighet att bygga upp en organisation med den expertkunskap som krävs. Experter inom IT-säkerhet är en bristvara och jag tror knappast att de hoppar på ett projekt som kan läggas ner om två år, säger Åsa Schwarz. Det kommer att dröja flera år innan PTS-alternativet har byggt upp en tillräcklig kunskapsbank. Dagaz har startat dotterbolaget Secyour för att bygga upp en privat CERT- verksamhet. Medhjälp av våra kvalificerade konsulter och vårt kunskapskapital kommer vår satsning var klar före att PTS har påbörjat sin. Självklart är även myndigheter välkomna att deltagna. Vi lämnar garanterat inte ut några uppgifter utan deras medgivande, säger Åsa Schwarz. Dagaz AB bildades i oktober 1998 och består i dag av 20 medarbetare som har lång erfarenhet av arbete med säkerhets- och kommunikationsfrågor. Dagaz affärsidé är att erbjuda högkvalitativa konsulttjänster inom informationssäkerhet och kommunikation genom att aktivt utveckla våra konsulter inom befintliga och framtida metoder och tekniker. Våra kunder är större företag samt offentlig sektor i Sverige som t ex Försvarsmakten, Polisen, Ericsson, Folksam och SJ. Mer information om Dagaz finns på www.dagaz.se. För mer information kontakta: Åsa Schwarz, vVD Dagaz AB asa.schwarz@dagaz.se Tel: 08-55 60 62 60 Mobil: 0709-279757 ------------------------------------------------------------ Denna information skickades av BIT http://www.bit.se Följande filer finns att ladda ned: http://www.bit.se/bitonline/2000/12/11/20001211BIT00730/bit0001.doc http://www.bit.se/bitonline/2000/12/11/20001211BIT00730/bit0002.pdf

Dokument & länkar