SIEM : Security information and event management

În ultimile 3-4 luni mi-am format impresia că decizia de achiziție a unui SIEM de către unele organizații de la noi are la bază alte criterii decît nevoile reale. Ce înseamnă SIEM? Din punct de vedere teoretic, SIEM este un termen ce combină software și hardware  dedicat  pentru: security information management (SIM): management jurnale, analiză…

Toată lumea trebuie să trăiască

Am fost parte combatantă la o discuție de vreo 2 ore despre cum trebuie să arate raportul de audit. Nu am avut niciodată pretenția că știu totul sau că ceea ce afirm este adevăr absolut. Din contră: practica autohtonă este atît de cețoasă încît tot timpul este de învățat cîte ceva. (Avem de exemplu un…

Managementul riscurilor IT: de la prostie la fraudă

Pythia, cunoscută mai mult cu numele „Oracolul din Delphi„, a fost numele unei preotese de la Templul lui Apollo de pe muntele Parnassus. „Serviciul„ său presupunea să facă profeții inspirată de Apollo. Cum istoria/știința nu a reușit încă să ofere explicații corecte despre metoda folosită, consemnăm doar că Pythiei nu îi ieșeau întotdeauna prognozele. Ciudat?…

Adio intimitate (reacţie la cald)

  Camera Deputatilor, for decizional, a aprobat proiectul de lege privind inregistrarea datelor personale la achizitia cartelelor telefonice preplatite /Conectarea la internet in retelele Wi-Fi se va face numai dupa identificarea utilizatorilor. Unul din argumentele cel mai des invocat a fost că aşa se vor putea elimina din actualele riscuri. Deşi am căutat, nu am…