Într-o țară în care toate lucrurile devin posibile, a scrie despre etică, standarde, moralitate, independență, profesionalism poate fi considerat un exercițiu de masochism intelectual. O autoritate contractantă dorește ”Servicii de auditarea securității rețelei și aplicației informatice pentru proiectului (SIC) ”Sistem informatic integrat privind gospodăriile și exploatațiile agricole din județul X””. Cel care trebuie să realizeze/conducă…
Înainte de a discuta/promulga o lege a securității cibernetice, consider că ar trebui să înțelegem contextul. Să pornim altfel spus top-down. Cînd discutăm despre context trebui să începem de la cel european și abia apoi să ajungem la cel național. Astfel am în vedere două Directive: Data Protection Directive (95/46/EC) obligă la implementarea măsurilor…
Cum se scriu specificații sau cerințe? Simplu: Google-Search-Copy-Paste. Nu ar fi grav dacă s-ar depune un minim efort pentru a înțelege ceea ce se citește și copiază. I-auzi una: Auditarea tehnică și de securitate trebuie să asigure, cel puțin informații privind: – identificarea şi evaluarea riscurilor din sistem; – verificarea şi evaluarea administrării sistemului…
Deși am mai scris despre acest subiect, reciclez cîteva idei și exemplific. În standarde nu se face referire la ”auditor” ci la ”assurance professional”. În standarde nu se face referire la ”tipuri de audit” ci la ”tipuri de servicii”. Serviciile oferite pot fi: audit revizie proceduri agreate (convenite) Diferența esențială dintre cele trei este dată…
Habar nu aveți ce scrieți în proiecte! Executați un mizerabil copy-paste, marcă înregistrată deja! Nu știți și nici nu înțelegeți care este diferența dintre audit- revizie-proceduri agreate! Nu știți care este diferența dintre nivelurile de asigurare oferite! Foamea de bani (măcar de ar fi bani….) vă duce spre prostie! Habar nu aveți ce să cereți!…
ADRIAN B. MUNTEANU 