Pentru început, să ne întoarcem puțin în timp, la momentul apariției GDPR. Sîntem în anul 2016, anul publicării. Au fost la dipoziție 2 ani pentru conformare: 2018 este promulgată și legea 190. Reiau ce am mai scris în timp despre acest subiect: ”operatorul și persoana împuternicită de acesta implementează măsuri tehnice și organizatorice adecvate în…
(Cîteva detalii comprimate despre subiectul intervenției de pe Linkedin: lupta cu dezinformarea trebuie să înceapă din școală. Altfel nu vor exista rezultate.) În urmă cu peste 70.000 de ani, Pămîntul nu era dominat de oameni. Youval Noah Harari spune (într-o prezentare Tedex, după ce a scris Sapiens) că am ajuns să dominăm planeta pentru că…
Cerința din titlu este sau ar trebui să fie, foarte bine cunoscută și documentată….. ISO2700:2022, ”Organisational Controls”: NIST CSF2.0 – Governance…. Art. 37 (14)/OUG155: În cazul în care actele juridice sectoriale ale Uniunii Europene impun entităților esențiale sau entităților importante să adopte măsuri de gestionare a riscurilor în materie de securitate cibernetică sau să raporteze…
În COBIT 2019, printre cele 7 elemente care alcătuiesc sistemul de guvernare IT se numără și cel din titlu. Despre acest element se spune pe scurt că adesea este subestimat ca factor al succesului activităților de guvernanță și management dintr-o organizația. Adevărat? Expresia „Teoria ca teoria, practica ne omoară” este o zicală de a noastră (mai rar…
Sub incidența ”legislației NIS2” intră și organizațiile care folosesc echipamente/soluții pentru automatizarea activităților din domeniul lor de activitate. Definiții: ISA 62443 Care sînt rolurile implicate în asigurarea securității cibernetice conform seriei de documente/standarde ISA 62443? Prin rol se înțelege CINE este responsabil pentru îndeplinirea anumitor activități și este tras la răspundere pentru acest lucru. Un…
ADRIAN B. MUNTEANU 