Loading…
Tilbage

Profilbillede

EU-svar på SCAP?

Troels Arvin

Amerikanske myndigheder har et meget konkret værktøj, som kan benyttes, når de vil teste, om en server lever op til en relevant amerikansk sikkerhedsstandard, gennem NISTs SCAP: https://scap.nist.gov/

Som it-ansvarlig i en myndighed i EU savner jeg, at man har noget lignende -- altså, at man har noget mere konkret at arbjede med (et værktøj) end prosa. Kunne man forestille sig, at der arbejdes på at formulere NIS-direktivet på en måde, så det kan puttes ind i et SCAP-værktøj, som man kan bruge, inden en server sættes i drift og ved efterfølgende rutine-kontroller?