Je hebt een klacht over de onderstaande posting:
Bij inrichten security is er ook altijd sprake van een risicoafweging waarbij je altijd een bepaald risico accepteert (0% risico bestaat niet). In dit geval zou het kunnen zijn dat Logius gezien het grote belang van de toegang heeft besloten tijdelijk iets meer risico te nemen op basis van de specifieke tekortkomingen, zonder dat DigiD zelf in gevaar komt. Dat kan alleen Logius doen want die is eigenaar van de DigiD-toegang. Logius loopt hier dus het risico. De GGD bedoelde met "In het kader van de vertrouwelijkheid kunnen we geen uitspraken doen over de normeringseisen." waarschijnlijk dat ze niet willen/mogen zeggen op welke punten ze dan nog niet voldoen. Wat logisch is. Niks coverup oid. Logius zou ook kunnen zeggen: pas DigiD als alles op orde is, maar dat zal niet echt geaccepteerd worden. Zeker gezien het feit dat er nog wel meer overheidssites nog niet helemaal op orde zijn vvw dit betreft.
Beschrijf je klacht (Optioneel):