Acum aproape un an scriam …o propunere trăsnită..: . un corp profesional recunoscut de lege, așa cum este CAFR/CECCAR. Aceasta ar fi abordarea cea mai îndrăzneață pentru o țară ca a noastră. Am citit DECIZIA nr.17 din 21 ianuarie 2015 asupra obiecţiei de neconstituţionalitate a dispoziţiilor Legii privind securitatea cibernetică a României: (mulțumesc Bogdan) 73. …
Ieri, 4.12.2014 am participat la AGM (Adunarea Generală a Membrilor) a ISACA Romania Chapter. Participarea? Fantastică! Probabil au fost puțin peste 20 de membri din cei peste 250. Acest aspect este lipsit însă de importanță. Personal chiar am o explicație pentru lipsa participanților. Nu despre persoane vreau să scriu acum, ci despre experiența mea. Rîndurile…
Nu îmi este clar de unde a apărut delimitarea testelor de penetrare de auditul propriuzis al sistemelor informaționale. În opinia mea, majoritatea misiunilor de tip audit (nu mă refer la revizii) trebuie să includă un astfel de test. În cele ce urmează îmi susțin această afirmație și faptul că „pen test„ fără audit se…
Scrie un blog, de exemplu :). Lăsînd ironia la o parte, un CISA „oferă asigurări„. Poate să mai facă și alte activități (consultanță de exemplu), dar cam ăsta e principalul său rol. 1. Ce înseamnă că „oferă asigurări„? Înseamnă că revizuiește/evaluează/testează controale. 2. Această revizie/evaluare/testare ce vizează? Înainte de a testa controale, CISA trebuie să…
Raportul auditorului independent 1. INTRODUCERE 1.1 Am efectuat auditul tehnic în cadrul proiectului „…„ cod SMIS: …… implementat în cadrul SC ABC SRL la următoarea adresă ….. Din punct de vedere tehnic proiectul a inclus, conform contract nr. …..: Echipamente hardware:….. Licență sistem operare … Instruire utilizatori și personal mentenanță 2. RESPONSABILITATEA CONDUCERII 2.1 Documentele…
ADRIAN B. MUNTEANU 