Information - Kryptologie
3. Denkanstoß Hilfe, ich bin zertifiziert !
Da sie nun wissen, welche minimale Anforderungen an die Systeme gestellt
werden, die ihre Informationen schützen sollen, mal eine Frage, wer hat
den das von ihnen eingesetzte Sicherheitssystem zertifiziert ?
Ja, das hat doch ein Siegel von ...., Schade, leider nicht von der BSI,
Danke.
Wer haftet denn für die Produktqualität und in welcher Höhe ?
Wie hoch wollen sie denn den Anbieter verklagen ?
Wie hoch war denn ihr Schaden , aber bitte exakt bestimmen ?
Ach so, sie können ihn nicht beziffern, warum wollen sie dann
prozessieren ?
Wie lange können sie einen Prozess führen und glauben sie das sie am
Ende auch erfolgreich sind ?
Hoffentlich ihr Unternehmen existiert noch solange, denn das kann dauern
und dauern ?
Wie können sie dem Anbieter nachweisen, das sein Produkt „Schrott“ ist ?
Sind sie sicher, das sie diese Produkt auch richtig anwenden ?
Haben sie auch das „Kleingedruckte“ in dem Angebot gelesen ?
Für ihre Nachlässigkeit ist der Anbieter nicht verantwortlich, denn sie
waren vielleicht in der Beschreibung ihrer Anforderungen zu „unkonkret“.
Lassen sie nun mal die Hosen runter, hat dieses System eine Einrichtung
zertifiziert, die auch davon was versteht, oder waren es nur die
berühmten „Stellvertreter“. Die „berühmten Stellvertreter“ sind
Institutionen, die nach einer Zertifizierung durch andere Rechteinhaber
bestimmte Teilrechte ( Subrechte ) haben oder haben könnten.
Nehmen sie lieber das Original, es mag zwar etwas teuerer sein. Aber
ihren Informationen mit einem Wert von 5 Millionen Euro dürfte ihnen das
doch wert sein ! Oder war der Wert ihrer Informationen höher !
Haben denn diese Zertifizierer überhaupt das gesamte
informationsverarbeitende System geprüft ?
