O concluzie după aproape 5 ani: protecția datelor personale a ajuns în practică o himeră

Să încep cu o primă concluzie pe care o dezvolt în continuare: GDPR este o reglementare necesară dar a apărut cînd „pacientul„ era deja în comă. Dată(e)+Semnificație=Informație Teoria despre care tot spun și scriu că este bună dacă, după ce o înțelegi, o aplici corespunzător spune așa:datele sînt niște”chestii” brute fără prea mare însemnătate pentru…

Veriga slabă

Omul. Așa a fost dintotdeauna. Angajații, fie din neglijență, fie din naivitate sau din răutate (fără a exclude și cerințele operaționale explicite, care de cele mai multe ori transformă un KPI/target în principalul obiectiv al angajatului), sunt cea mai frecventă cauză a incidentelor de securitate. Ce soluții sînt pentru a rezolva cauza? Pe de o…

Un virus care accelerează schimbarea

Prin comparație cu vremurile de acum 5 sau 10 ani, organizațiile de astăzi nu se mai pot baza pe modelul de securitate cunoscut ca „in depth/layered/castle-and-moat,„. Declanșatorul care le(-a) forțează să se adapteze la complexitatea/realitatea prezentului (forța de muncă mobilă, dispozitive, aplicații și date aflate oriunde/cloud) a fost pandemia de Covid. Securitate IT fără să…

Instrumente pentru testarea cerințelor minime de asigurare a securității rețelelor și sistemelor informatice ale OSE

Fie că privim lucrurile din perspectiva auditului fie din perspectivă operațională, „măsuri de securitate„ înseamnă „control„. iar obiectivul oricărui control este să ofere asigurări cu privire la atingerea obiectivelor procesului pentru care au fost proiectate. Pentru a obține aceste asigurări, măsurile de securitate trebuie testate. MITRE ATT&CK MITRE ATT&CK este un cadru deschis și o…

NIS v2.0

Pe 16.12.2020 Comisia Europeană a adoptat propunerea de directivă revizuită privind securitatea rețelelor și a sistemelor informatice (Directiva NIS 2). Propunerea va face obiectul negocierilor dintre colegislatori, în special Consiliul UE și Parlamentul European. Odată ce propunerea este convenită și adoptată în consecință, statele membre vor trebui să transpună Directiva NIS2 în termen de 18…