9/12/2007 |
Min firma säljer inte hårdvara. Vi kontrollerar sanningshalten i olika påståenden. All svamp är ätbar – en gång.
Alla säkra lösningar var säkert säkra - en gång. För länge sedan – för en vecka sedan, kanske?
Dagens IT- och kommunikationsinfrastruktur är beroende av ett starkt mobiliserat försvar vars insatser bygger på ständig övervakning i realtid. Fienden i IT världen ligger alltid steget före. Ett konstaterande som man inte behöver gilla, men tyvärr acceptera. Den uppenbara slutsatsen är att alla lösningar snabbt kan bli gamla med oanade konsekvenser som följd.
Om informationstillgångarna hamnar i orätta händer, manipuleras eller görs otillgängliga kan det medföra katastrofala konsekvenser för berörda verksamheter, i näringslivet kanske konkurs.
Hur får vi förtroende för tekniska lösningar som marknadsförs och besked om att de lever upp till satta behov och krav? Den optimala säkerhetslösningen behöver inte vara den tillverkarna kanske vill få dig att tro. Vi måste lära oss att sätta rätt krav och ta fram en säkerhetsmålsättning för våra investeringar. Då skapar vi oss en grund för att följa upp lösningen mot beslutat säkerhetsnivå.
Här spelar verifiering en viktig roll. En verifierad produkt eller tjänst garanterar mig en uppfyllnad av i förväg kända kravställningar. Vi låter objektiva ögon kontrollera lösningar, processer och produkter mot accepterade ramverk eller standards. Detta ger mig förtroende, men också en bra bas för att kunna följa upp vår verifierade säkerhet i en föränderlig värld.
Vi på Combitech arbetar med att bli Sveriges första ackrediterade företag inom den internationella standarden Common Criteria ofta kallad CC. De 27 EU nationerna samt Japan och USA har beslutat att standarden ska användas bland annat då myndigheter upphandlar IT-produkter samt inom bank och finansmarknaderna. Common Criteria syftar till att klassa IT-säkerhetsnivån på IT-produkter och utfärda certifikat för de olika nivåerna.
Combitech har byggt upp landets första större resurs för att hjälpa våra kunder att utvärdera IT produkter mot CC-standarden. I resursen ingår bland annat ett ackrediterat labboratorium och medarbetare med certifierad kompetens. Vår uppgift är att som neutral aktör granska produkter och deras uppfyllnadsgrad mot Common Criteria. Vårt utlåtande lämnas sedan till en myndighet som är berättigad att utfärda ett godkännande och certifikat.
Med certfierade lösningar som grund är det större chans att skapa förtroende.
Jerker Löf, Affärsområdeschef Combitech AB
Införd i CSO nr 2 2007. Tillsammans med helsidesannons sid 11 med temat: ”Alla som säljer hårdvara har de bästa lösningarna…”