Cine nu știe ce este ”asset inventory”? Cine nu are așa ceva?….dar cît de corect se lucrează de fapt? Cum se pregătește o organizație să dovedească ”maturitatea” care va fi cerută în curînd? ISO 27001:2022 ”5.9 Inventory of information and other associated assets Control An inventory of information and other associated assets, including owners, should…
Predau, scriu și practic auditul sistemelor informaționale de peste 25 de ani. Pe baza acestor experințe pot afirma fără teamă: auditul sistemelor informaționale, așa cum este (încă) explicat în manuale (de la cele academice la CISA Review Manual) a murit. Auditul nu mai este o fotografie din trecut a sistemului informațional al unei organizații. Sau…
Indiferent dacă este o resursă internă sau externă (inclusiv ”ca serviciu”), CISO are rolul de a implementa și supraveghea măsurile de gestionare a riscurilor de securitate cibernetică la nivelul entității conform Art. 14(3),(4) din OUG 155/2024 – (Proiect DECIZIE pentru aprobarea standardului de pregătire a membrilor organelor de conducere ale entităţilor esenţiale şi importante și…
În COBIT 2019, printre cele 7 elemente care alcătuiesc sistemul de guvernare IT se numără și cel din titlu. Despre acest element se spune pe scurt că adesea este subestimat ca factor al succesului activităților de guvernanță și management dintr-o organizația. Adevărat? Expresia „Teoria ca teoria, practica ne omoară” este o zicală de a noastră (mai rar…
Așa începe alineatul 4) din Art. 14 a OUG155/2024 cu referire la ”persoana responsabilă cu securitatea rețelelor”. Și se continuă cu: ”pentru supravegherea și implementarea eficientă a măsurilor de gestionare a riscurilor de securitate cibernetică;” Anterior, la același articol, la alineatul 1) se impune: ”Organele de conducere ale entităților esențiale și ale entităților importante aprobă…
ADRIAN B. MUNTEANU 