Nu de puține ori se întimplă ca discuțiile legate de SMSI/ISMS să se limiteze la 2-3 standarde: ISO 27001/27002/27005. Abordarea practică ar trebui să fie însă ceva mai complexă pentru că trebuie să lucrăm cu o familie de standarde: The ISMS family of standards is intended to assist organizations of all types and sizes to…
COBIT 5 spune că este un cadru despre guvernare și management IT. Mai în detaliu este despre procese. Conform definiției, procesele descriu un set organizat de practici și activități cu scopul de a atinge anumite obiective și produce un set de rezultate care sprijină atingerea obiectivelor IT generale. Cadrul de referință spune despre procese că…
În luna iulie scriam că ISACA a publicat noua versiune ITAF și că, cel puțin în teorie, lucrurile ar trebuie să intre pe un făgaș normal pe piața noastră. “Shall” înseamnă “must” şi prin urmare se cam termină cu “aburerile”. Orice CISA trebuie de acum să facă “dosar de audit” şi să desfăşoare misiunile aşa…
“Relația” mea profesională cu ISACA este ca o dragoste focoasă. Am prins gustul la jumătatea anilor 1990. De atunci, dincolo de lucrurile ce ţin de meserie, am înţeles şi cum “trăieşte” ISACA. În primul rînd pe baza eticii și voluntariatului membrilor. Plătim o taxă de membru la nivel internaţional, taxă însă care justifică pe deplin…
Cu mai bine de 2 ani în urmă scriam pe un ton acid despre Strategia de securitate cibernetică a României. Înclin să cred că evenimentele legate de scandalul NSA vor face ca “NIS Directive”, propusă în februarie 2013, să fie aprobată foate curînd. Este foarte probabil ca anul 2014 să ne prindă cu ea în…
ADRIAN B. MUNTEANU 