Når det gælder it-sikkerhed kan Danmark lære af de fejl, som USA har begået. Det mener den amerikanske sikkerhedsekspert Paul Kurtz, der har arbejdet som seniorrådgiver for Det Hvide Hus. Han anbefaler at Danmark bør indføre sikkerhedskrav efter internationale standarder og dermed undgå at gentage de fejl, som USA har begået på sikkerheds-området.
»I USA har vi i fem år anvendt en national sikkerheds-standard, FISMA, som alle føderale offentlige institutioner skal efterleve. Problemet er, at FISMA ikke tager hensyn til at it-systemer er globale. I en globaliseret verden bør offentlige virksomheder efterleve globale standarder, og her er den opdaterede ISO 27000-serie et langt bedre valg. I og med at Danmark fra i år har indført sikkerhedskrav, der er tæt på ISO-standarderne, har Danmark en unik chance for at lære af de fejl, vi har begået,« siger Paul Kurtz.
Den amerikanske ekspert anbefaler også, at offentlige virksomheder i Danmark bør have klare incitamenter for at opretholde god informationssikkerhed, og at der skal være konsekvenser, hvis reglerne ikke efterleves. Desuden bør man sikre, at erfaringer og tendenser fra den private sektor bruges i den offentlige sikkerhedsledelse.
Paul Kurtz kommer til Danmark den 9. oktober, hvor han er er hovedtaler på it-sikkerheds-konferencen Secure Denmark 2007. Han er for rådgiver for det danske itsikkerhedsfirma
Neupart.
