---

Hej

Jeg arbejder i en offentlig institution, hvor emnet sikkerhed ofte bringes
på bane (måske pga. pressens omtale). I den forbindelse savner jeg lidt
nogle værktøjer (metoder) til at vurdere hvor langt man skal gå i
"sikkerhedens navn". Er der nogle tommelfinger regler eller hvordan griber I
andre i forumet det an? Er der nogle accepterede beregningsmodeller / worst
case scenarios / risikoanalyser eller hvad?

1) Hvor langt skal man gå for at sikre sig mod f.eks. hacking? Et 100%
sikkert system er jo nærmest ubrugeligt og vil være utroligt dyrt. Hvordan
beregner man om det er værd at sikre yderligere? Én ting er jo hackerens
mulighed for at stjæle oplysninger men et andet aspekt kunne jo være de
efterfølgende politiske implikationer (f.eks. når en sag kommer op i
pressen)-

2) Hvordan sidestiller man risikoen for at en hacker kan logge på trådløst
netværk udefra og den risiko der er ved at en hacker sniger sig ind på en
offentlig institution og foretager sit angreb derfra eller måske stjæler
nogle papirer?

PS. Jeg er ikke sikkerhedsansvarlig men bare nysgerrig