Contrar opiniei majoritară exprimată de Curtea Constituțională prin Decizia 70/2023 mie tot nu îmi sînt clare prevederile Legii 58/2023 privind securitatea și apărarea cibernetică a României, precum și pentru modificarea și completarea unor acte normative. La cursul de drept din anul I am învățat că atunci cînd legiuitorul nu face distincţia între anumite elemente avute…
1 ianuarie 2007 – România Aderă la UE. Din această nouă postură, România trebuie să respecte aquisul comunitar care include și regulamentele, directivele și deciziile emise de instituțiile uniunii europene, ca acte cu putere obligatorie, precum și celelalte acte adoptate de instituțiile uniunii Europene, cum ar fi: declarații, rezoluții, strategii comune, acțiuni comune, poziții comune,…
Audit / Guvernare / management riscuri / NIS / Risk management / Securitate
Ca organizație, să externalizezi serviciile IT&C poate fi rentabil din punct de vedere financiar. Dacă ești decident fără un minim de cunoștințe tehnice, probabil decizia ta se va baza strict pe buget: costuri interne versus costuri externe…CAPEX vs OPEX…… …Nimic greșit…Doar că există o multitudine de factori, nu doar restricțiile bugetare, care ar trebui să…
Audit / Educație / Guvernare / management riscuri / NIS
Uneori mergem la medici. Preventiv (mai puțini) sau reactiv (cei mai mulți). Ne facem analize, teste, controale etc. în urma cărora primim sfaturi, diagnostice, rețete sau chiar avem parte de intervenții medicale. Bănuiesc că nu își caută nimeni un medic care să îi spună că este sănătos deși în realitate nu este. Și să se…
Întîmplarea cu ransomware-ul de la furnizorul de aplicație pentru o parte din spitalele din România este un ”exemplu-școală” în orice curs de management al securității informațiilor: responsabilitatea comună, furnizor-client! Cu riscul de a fi etichetat drept cinic: dacă după această întîmplare se învață și altceva decît ”contracte de externalizare/consultanță” atunci este foarte bine că s-a…
Acum aproape 10 ani scriam ”O pledoarie pentru o abordare corectă a auditului”. Ce s-a schimbat de atunci? Nu prea multe. Încă se pasează resonsabilitatea asigurării securității informațiilor către auditor și nu către management. Încă percepția este că auditorul este fie un ”procuror” („taie și spînzură„) fie ”Papa” (”vinde indulgențe). Încă nu s-a înțeles că…
Directiva NIS2 cere entităților esențiale și importante să abordeze riscurile de securitate cibernetică în lanțurile de aprovizionare și relațiile cu furnizorii. În baza Ar. 21, entitățile esențiale și importante trebuie să ia măsuri adecvate și proporționale de gestionare a riscului de securitate cibernetică și să urmeze o abordare a tuturor pericolelor. Aceste măsuri ar trebui…
1. Preambul Trei știri: 2. Definiții Pentru a evita ambiguitatea sau interpretarea diferită a termenilor și fiind eu profesor, fac apel la cîteva definiții oficiale: Rezultă din definițiile citate că în centrul conceptului de reziliență/rezistență se află capacitatea unei organizații și a oamenilor săi de a se adapta constant: 3. Instruire, testare și audit Care…
Întîmplările vieții au făcut să aud de mai multe ori că prin externalizare ”scap de cerințele legate de lanțul de aprovizionare”.….Așa o fi? Să pornim de la cîteva din cerințele legale obligatorii. Pe plan local, găsim definiția în Legea securității cibernetice (Legea 58/2023): lanț de aprovizionare – circuitul de la producător până la beneficiarul final,…
Nu sînt singurul care poate spune că trăiește vremuri interesante și este martorul unor adevărate revoluții (=Schimbare, transformare radicală într-un anumit domeniu.). Fiecare dintre noi și probabil fiecare generație poate să spună același lucru. Prima revoluție de care îmi amintesc am trăit-o la finalul anilor 70. Pînă atunci, copil fiind, experimentasem ceea ce astăzi se…
ADRIAN B. MUNTEANU 