Eu, faţă în faţă cu rigoarea ştiinţifică

  Mi-am făcut timp să analizez în detaliu şi cu mînie proletară un articol publicat de un coleg de breaslă (nu academică) în Revista de Informatică Economică. În calitate de review-er şi autor de articole pe la ceva conferinţe internaţionale îmi arog un minim de cunoştinţe despre CUM se scrie un articol, atît ca formă…

Mai bine puţin şi bine decît mult şi prost

  Cum postul precedent doar a zgîndărit lucrurile, să mai facem un salt.  ….Anul trecut citeam într-o evaluare de riscuri despre avalanşe în mijlocul Braşovului……Cireaşa de pe tort a fost însă evaluarea riscului legat de inginerie socială…..Cum poţi să evaluezi care este probabilitatea ca cineva să folosească aşa ceva pentru a obţine acces în sistem,…

Numere, bani şi probabil(IT)ăţi

  În opinia mea, riscurile securităţii sistemelor informaţionale sînt diferite de celelalte tipuri de riscuri. Putem face o distribuţie probabilistică cu privire la profitul pe care îl va produce modificarea unei aplicaţii? Şi care sînt riscurile ca acest profit să nu poată fi obţinut? Teoria scrisă cu privire la managementul riscurilor în IT este suficientă.…

Din nou despre evaluarea riscurilor…..

  Acceptați imaginea de mai sus? Este corectă? O consider ca fiind baza de la care trebuie pornită discuția legată de evaluarea riscurilor securității sistemelor informaționale! Dilemele mele filosofico aplicative se limitează strict la acest domeniu. Pentru alte domenii, managementul riscurilor, așa după cum este el matematizat, este aplicabil. Mai am o motivație pentru care…

Cîteva reflecţii despre control….

  Regulamentul BNR la care făceam referire în postul precedent face indirect o trimitere la modelul COSO pentru controlul intern. Cînd însă asociem şi tehnologia, lucrurile tind să se complice. Curiozitatea academică mă face să mă întreb cît timp o fi fost alocat pentru atingerea cerinţelor prezentate în Regulament….. Deşi poate fi o simplă amăgire,…