Australsk parlament selv-godkender egen it-infrastruktur efter kritisk rapport

Illustration: Andreus/CanStockPhotos Inc
Australiens Department of Parlimentary Services har selv-godkendt sine it-systemer, efter at en lækket rapport fortalte om den lavest mulige cyber-modenhed.

I Australien har deres Department of Parlimentary Services selv godkendt deres egne IT-systemer. Det sker, efter at revisions-kæmpen KPMG sidste måned gav afdelingen den lavest mulige bedømmelse af cyber-modenhed i en intern revisionsrapport.

Det skriver zdnet.

Rob Stefanik, der er sekretær i afdelingen, bekræfter at den nye selv-godkendelse udelukkende er lavet af afdelingen selv. Den rapport, som blev lækket og offentliggjort i sidste måned, var ikke færdig, og ifølge Rob Stefanik er flere af de kritiserende elementer fra den tidligere version af rapporten ikke med i den færdige rapport.

Den vil dog ikke blive offentliggjort, da han mener, det kan udgøre en trussel for afdelingen.

»Det er ikke passende at offentliggøre rapporten, fordi den indeholder informationer, der kan bruges til at svække vores cybersikkerhed,« fortæller han til Zdnet.

Ifølge KPMG-rapporten mangler det australske parlament en overordnet strategi for it-sikkerhed, og revisionsfirmaet beskriver tilgangen som 'ad hoc'.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Peter Valdemar Mørch

Det er ikke passende at offentliggøre rapporten, fordi den indeholder informationer, der kan bruges til at svække vores cybersikkerhed

Dette er nok til at overbevise mig om at den stadig er gal. Det skal jo være sikkert selv om man ved præcis hvordan sikkerheden er skruet sammen.

Jeg tror forresten jeg vil selv-certificere mig som overvismand og wizard!

  • 3
  • 0
#3 Thomas Vestergaard

En saga, der udspandt sig over et årti, hvor Brasilien forsøgte at få deres nationale CA optaget som Root CA af Mozilla, udfra at de selv havde godkendt den - som man sikkert kan gætte, var folkene hos Mozilla ikke imponerede...

Auditing of the Root CA is not performed by an independent organization, but by a team designated by the ICP-Brasil Management Committee, as stated in item 3.1 of DOC-ICP-08 (available at http://www.iti.gov.br/twiki/bin/view/Certificacao/DocIcp). The audit reports are confidential.

https://bugzilla.mozilla.org/show_bug.cgi?id=438825

  • 0
  • 0
Log ind eller Opret konto for at kommentere