Securitatea în IT nu ar trebui să fie prea complicată, dacă ar fi abordată ceva mai obiectiv. De fapt, la nivel de principii de funcționare, cred că se aseamănă cu multe alte industrii. Să ne imaginăm că, în loc de calculatoare și date/informații, sîntem în domeniul autovehiculelor. Șofer = utilizator Autovehicul = calculator+informații Șosele =…
Întrebare: adresa IP poate fi considerată o „dată cu caracter personal„? Răspuns: DA și NU, în funcție de context. ”IP addresses can be considered personal data in the sense of (…) the data protection directive 95/46/EC. Whether they constitute personal data depends on whether they leave traces, which combined with other information received by the…
În această săptămînă a fost făcut public Proiectul de modificare a Legii 506/2004 – Legea privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice. Cum nu am studii juridice, înțeleg un act normativ în primul rînd „prin litera sa„ și prin implicațiile de natură tehnologică/tehnică. Mi-a sărit de la bun…
1. Cerințele ISO 27001:2013 4. Contextul organizatiei 4.1 Intelegerea organizatiei si a contextului acesteia Organizaţia trebuie să stabileasca aspectele externe si interne care sunt relevante pentru scopul sau si care influenteaza capacitatea acesteia de a obtine rezultatul(ele) scontat(e) de pe urma sistemului de management al securitatii informatiilor. NOTA Determinarea acestor aspect se refera la stabilirea…
O mulțime de organizații publice și private autohtone se laudă cu sisteme de management: pentru calitate, pentru securitatea informațiilor, pentru mediu, pentru sănătate și securitate ocupațională, pentru managementul serviciilor IT etc. Orice participant la o licitație publică trebuie să facă dovada „certificării„ pe cel puțin un sistem de management. Cred că, statistic, România este țara…
ADRIAN B. MUNTEANU 