Adviesraad VS: controle beveiliging onnodig

De Amerikaanse National Infrastructure Advisory Council zal toch niet voorstellen dat 'beveiligingsproducten voor kritieke infrastructuur' getest moeten worden.

De Council is in 2001 door president Bush opgericht om hem te adviseren over de beveiliging van infrastructuren van landsbelang, zoals die van banken, de energiesector en overheidsinstellingen.
 
Een goede beveiliging vereist een goed beleid, duidelijke procedures en betrouwbare systemen. Een verplichte controle van dergelijke systemen is volgens de Council onnodig omdat het te dwingend is. Ict-bedrijven stellen daarnaast dat de testen de ontwikkeling van producten teveel vertragen.
Geteste systemen zouden daardoor enkele generaties achterlopen of slechts voldoen aan de minimumvereisten.
 
De beveiliging is echter zo sterk als de zwakste schakel. Door de testen zijn belangrijke gebreken op te sporen. Op zijn minst moet de interoperabiliteit getest worden, vinden sommige bedrijven. Volgens de Council is het echter de vraag hoe diep een eventuele controle moet zijn. Nieuwe versies van sommige beveiligingsproducten worden immers al gecontroleerd door privé-laboratoria.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder


Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2003-01-10T00:00:00.000Z José Delameilleure
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.