Instrumente pentru testarea cerințelor minime de asigurare a securității rețelelor și sistemelor informatice ale OSE

Fie că privim lucrurile din perspectiva auditului fie din perspectivă operațională, „măsuri de securitate„ înseamnă „control„. iar obiectivul oricărui control este să ofere asigurări cu privire la atingerea obiectivelor procesului pentru care au fost proiectate. Pentru a obține aceste asigurări, măsurile de securitate trebuie testate. MITRE ATT&CK MITRE ATT&CK este un cadru deschis și o…

NIS v2.0

Pe 16.12.2020 Comisia Europeană a adoptat propunerea de directivă revizuită privind securitatea rețelelor și a sistemelor informatice (Directiva NIS 2). Propunerea va face obiectul negocierilor dintre colegislatori, în special Consiliul UE și Parlamentul European. Odată ce propunerea este convenită și adoptată în consecință, statele membre vor trebui să transpună Directiva NIS2 în termen de 18…

Două exemple de implementare tehnică a cerințelor minime de asigurare a securității rețelelor și sistemelor informatice aplicabile OSE

Din perspectiva auditului, „indicatorii de control„ menționați în Normele emise de CERT reprezintă „probe„ prin care se dovedește îndeplinirea cerințelor minime. Anul acesta nu a fost nevoie de audit. Dar va veni și acel moment. Este posibil să apară din nou scuza cu „nu am avut timp„/„nu am știut„/„nu am avut buget„. Exemplu 1: Articolul…

Avem nevoie de un Directorat pentru securitatea cibernetică?

DA! Strategia de securitate cibernetică a României, așa cum a fost ea scrisă, datează din anul 2013! Pentru domeniul IT o perioadă de 5 ani este deja prea mult. Strategia a rămas un document cvasiformal pentru că aproape nici un obiectiv de acolo nu a devenit realitate! Nu am identificat pe nicăieri un document din…

Despre Directoratul Național de Securitate Cibernetică – cîteva scăpări

Scriu cele ce urmează după ce am lecturat de 3 ori propunerea de OG privind înființarea Directoratului Național de Securitate Cibernetică și pentru modificarea și completarea unor acte normative (la această oră nu știu dacă a fost aprobabtă). Am rezonat de prima dată de cînd am citit despre această inițiativă: este nevoie de un singur…

ADRIAN B. MUNTEANU

audit, guvernare, riscuri, conformitate IT.

Audit

Instrumente pentru testarea cerințelor minime de asigurare a securității rețelelor și sistemelor informatice ale OSE

NIS v2.0

Două exemple de implementare tehnică a cerințelor minime de asigurare a securității rețelelor și sistemelor informatice aplicabile OSE

Avem nevoie de un Directorat pentru securitatea cibernetică?

Despre Directoratul Național de Securitate Cibernetică – cîteva scăpări