bkstvskmbntn

Erik Josefsson ehj at ffii.org
Sat Nov 10 13:46:24 CET 2007


Robert Malmgren wrote:
> Erik Josefsson wrote:
>> Hej.
> 
>> Är det nån här som förstår vad man pratar om om man säger BSI100-2,
>> BSI100-3 eller ISO/IEC 27001?
> 
> Ja, hurså?

Det har gjorts en "audit" av en europeisk databas med fingeravtryck på
flyktingar. I slutsatsen står det "some parts of the systems and the
organizational security present some weaknesses which will have to be
addressed in order for EURODAC to fully comply with best practices and
the implementation of best available techniques" och "The audit of
EURODAC is based on the “IT-Grundschutz” methodology according to the
following standards: BSI100-2, BSI100-3, ISO/IEC 27001, IT-Grundschutz
catalogues, edition 2004 and 2005."

Det ligger förslag om att utöka databasens innehåll och
användningsområde, därför undrar jag om det inte skulle vara naturligt
att sätta ribban ännu högre än "BSI100-2, BSI100-3, ISO/IEC 27001", om
det nu går.

Går det?

//Erik


More information about the BUS mailing list