Normele tehnice pentru OES și raportul de audit

Astăzi s-au publicat Normele tehnice privind cerințele minime de asigurare a securității rețelelor și sistemelor informatice aplicabile operatorilor de servicii esențiale. De la bun început remarc clarificarea în ceea ce privește responsabilitatea managementului cu privire la guvernanța securității IT (aș fi preferat guvernare ca termen): angajamentul managementului de nivel înalt al organizației în asigurarea sistemului…

Auditul securității din Legea NIS (362/2018)

Art. 8 din Legea NIS precizează că Înscrierea operatorilor de servicii esențiale în Registrul operatorilor de servicii esențiale se realizează prin decizia directorului general al CERT-RO care se comunică operatorului de servicii esențiale în urma depunerii unui raport de audit care atestă îndeplinirea cerințelor minime de securitate și notificare (…) Operatorii de servicii esențiale sînt…

Școala în vremea online-ului – business continuity

Aș putea să scriu despre brambureala de la nivel înalt din domeniul educației de cînd a început povestea Covid și pînă acum. Sau despre cîte milioane de euro s-au cheltuit în ultimii 10 ani fără să își atingă scopul. Sau despre ce se putea face din martie și pînă acum. Mă descarc de niște frustrări…

Religia formalismului

În primăvara anului trecut a început revizuirea Ordinului 389 emis de MCSI (procedura de eliberare a avizului Ministerului Comunicațiilor și Societății Informaționale pentru instrumentele de plată electronică cu acces la distanță furnizate de către prestatorii de servicii de plată autorizați de Banca Națională a României, de tip internet-banking, home-banking, phone-banking sau mobile-banking). În perioada de…