După 3 ani de ”NIS 1” și în vremurile lui ”NIS 2” fac un scurt bilanț dezordonat despre lucrurile pe care le-am întîlnit. 1. Tratarea managementului riscurilor ca pe o activitate realizată o singură dată Multe organizații fac o evaluare anuală de risc (”cel puțin odată pe an”), formală, și nu o mai actualizează. În…
Plecînd de la ”cazul Paltinu”, reamintesc ce am scris de-a lungul timpului: activarea planului de continuitate a afacerii este de obicei rezultatul unui dezastru, iar activarea managementului crizelor este rezultatul unei crize. Definiții. Incident: un incident este descris în ISO 22301 ca un „eveniment care poate fi sau ar putea duce la o perturbare, pierdere, urgență…
Pentru început, să ne întoarcem puțin în timp, la momentul apariției GDPR. Sîntem în anul 2016, anul publicării. Au fost la dipoziție 2 ani pentru conformare: 2018 este promulgată și legea 190. Reiau ce am mai scris în timp despre acest subiect: ”operatorul și persoana împuternicită de acesta implementează măsuri tehnice și organizatorice adecvate în…
(Cîteva detalii comprimate despre subiectul intervenției de pe Linkedin: lupta cu dezinformarea trebuie să înceapă din școală. Altfel nu vor exista rezultate.) În urmă cu peste 70.000 de ani, Pămîntul nu era dominat de oameni. Youval Noah Harari spune (într-o prezentare Tedex, după ce a scris Sapiens) că am ajuns să dominăm planeta pentru că…
Cerința din titlu este sau ar trebui să fie, foarte bine cunoscută și documentată….. ISO2700:2022, ”Organisational Controls”: NIST CSF2.0 – Governance…. Art. 37 (14)/OUG155: În cazul în care actele juridice sectoriale ale Uniunii Europene impun entităților esențiale sau entităților importante să adopte măsuri de gestionare a riscurilor în materie de securitate cibernetică sau să raporteze…
ADRIAN B. MUNTEANU 