Vorbim de „sisteme de management al documentelor”, încercăm să avem NORME DE SECURITATE PENTRU SERVICIILE PUBLICE ON-LINE (Sic), e-guvernare, SOA….dar suntem departe de provocările cărora trebuie să le facem faţă…. Spoială, cum spuneam în postarea precedentă. Să ne gândim puţin la informaţiile noastre medicale, de exemplu. Sîntem protejați? Avem parte de servicii la nivelul vremurilor…
SPOIÁLĂ, spoieli, s. f. Faptul de a (se) spoi; spoit1, văruială. ♦ (Concr.) Strat protector cu care se acoperă suprafața unui obiect. ♦ Fig. însușire superficială a unor maniere civilizate, a unor noțiuni de cultură etc.; pospăială. Cam așa cred că pot fi caracterizate vremurile de acum. Facem „conferințe„ despre securitate; „întîlniri de lucru„; „prezentări„…
Răspuns: doar din punct de vedere procedural! Altfel spus: poți fi conform doar cu acele controale care sînt strict de tip politică/procedură . Pentru restul este nevoie de tehnologie. Destul de multă! Cîteva exemple. Este nevoie de o soluție de tip „vulnerability management„? Este nevoie de o soluție de tip „mobile protection/management„? Este nevoie de…
Fundamentul este dat de standardele de audit. O sinteză pe marginea acestui subiect am mai scris aici. Auditorul este cel care își asumă nivelul de asigurare atunci cînd oferă așa ceva! 1. Dacă este un Raport de audit cu opinie necalificată: „În opinia noastră, la data de 29 septembrie, data finalizării auditului nostru, în baza…
Pe scurt. Proiect cu finanțare POSCCE. Se cere „auditare de proiect (auditare tehnică)„. Contractul de achiziție va fi încheiat cu „un auditor extern autorizat, în vederea întocmirii raportului de audit al analizei tehnice și de securitate al rețelei și al aplicației, realizat cu respectarea standardelor de audit în vigoare„. Auditorul trebuie să fie CISA „sau…
ADRIAN B. MUNTEANU 