Rådet for Digital Sikkerhed

Så ser det ud som om fedtspillet om bestyrelsen til "Rådet for Digital Sikkerhed" er faldet på plads.

"
§ 2. Formålet med Rådet er:
At skabe en forbedret informationssikkerhed i Danmark. Det skal ske gennem et offentligt kendt og dagsordenssættende samarbejde mellem aktører med fælles interesse i, at den fortsatte digitalisering af samfundet sker med naturligt udgangspunkt i en tryg it-anvendelse.
"

Det kan ingen jo have ondt af.

Det næste jeg bemærker er at en organisation der fastlægger bestyrelsesmødernes frekvens i vedtægten allerede fra stiftelsen, har en begrundet mistanke om at det er nødvendigt hvis der overhovedet skal ske noget.

Det næste igen jeg bemærker, er at man tilsyneladende allerede har antaget en spin-doktor der på hjemmesiden angives som presse-kontakt, det er altså tydeligvis ikke noget hverken formanden eller næstformanden virkelig brænder for.

Der er masser af gode veletablerede mennesker i den alt for store bestyrelse, 19 personer ialt, men ifølge vedtægterne er det heldigvis kun halvdelen af dem der behøver lavet noget, så de er ikke helt dødsdømt fra starten.

Bestyrelsen er sammensat efter millimeter-demokratiske regler, hvor ud over de fem "frie pladser" er hver af flg. "seks søjler" er sikret to pladser hver:

  • Offentlig sektor
  • Forbruger
  • Forskning
  • Professionelle brugere
  • IT leverandører
  • Privat erhvervsliv

Det fremgår ikke hvorledes et bestyrelsesmedlem der skifter "søjle" undervejs påvirker millimeterdemokratiet.

Det er mig ikke umiddelbart muligt at matche den fødte bestyrelse op imod disse søjler og det er heller ikke klart om man skal kunne, den fødte bestyrelse sidder iflg. vedtægterne op til fire år.

En "søjle" der særligt glimrer ved sit fravær er "Uafhængige IT sikkerhedsfolk" og man kunne måske også godt have fundet nytte i en "søjle" med repræsentanter for "Gratis Software".

Der ville dog være en riskio for at det ville medføre en masse indforstået teknisk snak.

Det er svært at se ned over listen og ikke få den ide, at rigtig mange af dem kun sidder der for at undgå at netop deres firma, organisation eller branche, får ørene i maskineriet.

Forestil jer en hypotetisk situation, hvor en stor IT-leverandør lancerer et produkt der simpelthen er for tåbeligt skruet sammen rent sikkerhedsmæssigt, vil dette råd kunne gå ud og sige: "Brug ikke XXX, det er for elendigt!" ?

Hvis leverandøren hedder FaceBook, Google eller Apple: Måske.

Hedder leverandøren derimod Microsoft eller TDC ? Ikke så meget.

Spørgsmålet kommer dog næppe nogensinde op, for allerede på hjemmesiden er formålet reduceret til "sikre tryg digitalisering i Danmark" (Et mål mere konspiratorisk anlagte observatører sikkert vil påpege kan opnåes enten med sikker digitalisering eller blind tillid.)

Men de kan sikkert godt finde ud af at lave en plakat-kampagne af typen "Brug aldrig en computer uden antivirus" eller "Husk altid din NEMid, man ved aldrig hvornår man har brug for at logge ind på borger.dk"

Og der kommer sikkert også en eller anden ikon til hjemmesider, som viser at hjemmesiden har en ikon.

Sådan! Nu har jeg vist skruet mine forventninger så langt ned at de har en chance for at overraske mig positivt.

Det var den bedste dåbsgave jeg lige kunne finde på.

phk

Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Kramshøj Blogger

men husk nu på hvad alle de andre råd har lavet! og den effektive og målrettede indsats som har forbedret IT-sikkerheden markent for danske virksomheder, borgere og staten!

Jeg kom faktisk for skade at sige noget i den retning til en af deltagerne i den slags. Ups

Det bedste der kan komme ud af en bred gruppe af dygtige folk med egne meninger er ... udvandede sikkerhedsråd som vi har hørt gentaget til døde i mange år. Sådan, nu er mine forventninger også ret langt nede.

Jeg tror faktisk uden at prale at cryptoparty bevægelsen kommer til at forbedre sikkerheden mere i 2013 end dette nye råd.

  • 17
  • 1
Jørgen Elgaard Larsen

Det er dog en horribel konstruktion.

I skriver, at der mangler søjler for uafhængige sikkerhedsfolk, gratis software og uddannelse. Men prøv for jeres indre at sætte navn på, hvilke repræsentanter for de pågældende søjler, der ville synes det var en god idé at deltage i dette råd.

Mener I stadig, at de søjler mangler?

  • 0
  • 2
Morten Hansen

Formål
§ 2. Formålet med Rådet er:
At skabe en forbedret informationssikkerhed i Danmark. Det skal ske gennem et offentligt kendt og
dagsordenssættende samarbejde mellem aktører med fælles interesse i, at den fortsatte digitalisering af
samfundet sker med naturligt udgangspunkt i en tryg it-anvendelse.

Jeg ved ikke hvorfor Uddannelse skulle have en søjle, med denne formelle formålserklæring. Hvorfor man lige har valgt Microsoft og TDC repræsenteret i rådet, kan måske være at at begge levarandører er tæt knyttet til mange af løsningerne på de mere centrale offentlige systemer. Det skyldes bl.a. at når der findes sikkerhedsproblemer i et underliggende system, har man en konkret leverandør at henvende sig til og kræve lukning af sikkerhedshuller - eller stille dem juridisk eller økonomisk ansvarlig for eventuelle sikkerhedsproblemer, der kan bevises ligge i deres produkter.
Hvis der så skulle etableres en søjle til gratis software, ville det være en eller flere personer som skulle repræsentere en hel verden, af gratis software - i stedet for konkrete produkter. Denne ville ikke nødvendigvis have en producent der forholdsvis hurtigt kunne oprette en kbXXXX opdatering til et produkt, men skulle sammenkalde et konsortie der skulle blive enige om en rettelse som kunden kan tage i brug - på eget ansvar.
Det i så fald at Rådet for Digital Sikkerhed havde forebyggende arbejde som mål.

Hvis rådet i stedet - eller yderliger - skulle have et progressivt eller innovativt mål, ville det måske netop være oplagt at have en søjle til gratis software - men så er vi tilbage til udfordringen med at sætte navn på.

  • 0
  • 0
Finn Christensen

Formål
§ 2. Formålet med Rådet er:
At skabe en forbedret informationssikkerhed i Danmark. Det skal ske gennem et offentligt kendt og
dagsordenssættende samarbejde mellem aktører med fælles interesse i, at den fortsatte digitalisering af
samfundet sker med naturligt udgangspunkt i en tryg it-anvendelse.

(Råd for it & persondatasikkerhed <--> Rådet For Større IT-Sikkerhed)
Nogle gange kan man blive forvirret på et helt andet plan mht. til de her utallige råd... prøv lige at se § 2 og § 3 her: http://rfsits.dk/om-raadet/vedtgter/

(Rådet for Digital Sikkerhed)
overfor tilsvarende §'er i udkast til vedtægter (opdateret 20. nov. 2012): http://www.digitalsikkerhed.dk/Vedtaegter_for_Raadet_for_Digital_Sikkerh...

  • 2
  • 0
Finn Aarup Nielsen

Hvorfor i alverden skal det være "tryg it-anvendelse"? Er det ikke bedre med utryg it-anvendelse? Er det ikke godt med en sund skepsis for it?

I kampagner for trafiksikkerhed hedder det jo ikke at hvis du benytter sikkerhedssele kan du trygt køre 150km/t. Rådet for Sikker Trafik arbejder med "at skabe sikker trafik", - ikke med at skab tryg trafik!

Et IT-sikkerhedsråd skal arbejde med at skabe sikker IT, - ikke med at lulle folk til trygt at tro at de har sikker IT.

  • 1
  • 0
Log ind eller Opret konto for at kommentere