Australsk parlament selv-godkender egen it-infrastruktur efter kritisk rapport

2. marts 2020 kl. 09:583
Australsk parlament selv-godkender egen it-infrastruktur efter kritisk rapport
Illustration: Andreus/CanStockPhotos Inc.
Australiens Department of Parlimentary Services har selv-godkendt sine it-systemer, efter at en lækket rapport fortalte om den lavest mulige cyber-modenhed.
Louise Olifent
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Louise Olifent

I Australien har deres Department of Parlimentary Services selv godkendt deres egne IT-systemer. Det sker, efter at revisions-kæmpen KPMG sidste måned gav afdelingen den lavest mulige bedømmelse af cyber-modenhed i en intern revisionsrapport.

Det skriver zdnet.

Rob Stefanik, der er sekretær i afdelingen, bekræfter at den nye selv-godkendelse udelukkende er lavet af afdelingen selv. Den rapport, som blev lækket og offentliggjort i sidste måned, var ikke færdig, og ifølge Rob Stefanik er flere af de kritiserende elementer fra den tidligere version af rapporten ikke med i den færdige rapport.

Artiklen fortsætter efter annoncen

Den vil dog ikke blive offentliggjort, da han mener, det kan udgøre en trussel for afdelingen.

»Det er ikke passende at offentliggøre rapporten, fordi den indeholder informationer, der kan bruges til at svække vores cybersikkerhed,« fortæller han til Zdnet.

Ifølge KPMG-rapporten mangler det australske parlament en overordnet strategi for it-sikkerhed, og revisionsfirmaet beskriver tilgangen som 'ad hoc'.

Fokus
Emner
3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
Thomas Vestergaard
1. april 2020 kl. 00:14

En saga, der udspandt sig over et årti, hvor Brasilien forsøgte at få deres nationale CA optaget som Root CA af Mozilla, udfra at de selv havde godkendt den - som man sikkert kan gætte, var folkene hos Mozilla ikke imponerede...

Auditing of the Root CA is not performed by an independent organization, but by a team designated by the ICP-Brasil Management Committee, as stated in item 3.1 of DOC-ICP-08 (available at <a href="https://www.iti.gov.br/twiki/bin/view/Certificacao/DocIcp">https://www…;). The audit reports are confidential.

https://bugzilla.mozilla.org/show_bug.cgi?id=438825

  • more_vert
    • insert_linkKopier link
2
Peter Valdemar Mørch
4. marts 2020 kl. 19:16

Det er ikke passende at offentliggøre rapporten, fordi den indeholder informationer, der kan bruges til at svække vores cybersikkerhed

Dette er nok til at overbevise mig om at den stadig er gal. Det skal jo være sikkert selv om man ved præcis hvordan sikkerheden er skruet sammen.

Jeg tror forresten jeg vil selv-certificere mig som overvismand og wizard!

  • more_vert
    • insert_linkKopier link
1
Claus Bobjerg Juul
2. marts 2020 kl. 10:33

Det vil helt sikkert medfører at andre regeringer vi gøre noget tilsvarende, altså at selv-godkende/selv-vurdere deres egen evner.

  • more_vert
    • insert_linkKopier link