Leonard/Janis Robert König on Nostr: npub1slyc6…ut8j7 Genau das. Und während ich den Missmut von Flüpke verstehen ...
npub1slyc6w2fy6t7sk7e5caxclu2dn629l35n4tkjyxzrqndkpq86x2sfut8j7 (npub1sly…t8j7) Genau das. Und während ich den Missmut von Flüpke verstehen kann, dass die von E&Y jetzt Geld bekommen auf Basis seiner Arbeit -- ich verstehe nicht seine Kritik, dass da jetzt überhaupt was getan wurde:
> Die Schwachstelle ist bereits behoben. Da gibt's nix mehr zu untersuchen.
Eben doch.
> Aufarbeitung: Datenschutz & Betroffene informieren.
Naja, und Prozesse aufarbeiten.
> In Zukunft Systeme vorher auditieren^w sich von Ernst & Young Schlangenöl verkaufen lassen >:(
... und darunter wird -- berechtigt -- gegen Audits gewettert. Ich sehe da zwar viele Probleme bei der Landesregierung, aber, dass jetzt tiefergehend untersucht wird ist *an sich* nicht schlecht. Aber da muss halt mehr als Incident Response passieren (was nicht passieren wird, schon klar :D)
> Die Schwachstelle ist bereits behoben. Da gibt's nix mehr zu untersuchen.
Eben doch.
> Aufarbeitung: Datenschutz & Betroffene informieren.
Naja, und Prozesse aufarbeiten.
> In Zukunft Systeme vorher auditieren^w sich von Ernst & Young Schlangenöl verkaufen lassen >:(
... und darunter wird -- berechtigt -- gegen Audits gewettert. Ich sehe da zwar viele Probleme bei der Landesregierung, aber, dass jetzt tiefergehend untersucht wird ist *an sich* nicht schlecht. Aber da muss halt mehr als Incident Response passieren (was nicht passieren wird, schon klar :D)