DLP, clasificarea datelor şi datele cu caracter personal

Mai toate previziunile făcute în ultimii 50 de ani în legătură cu viitorul IT au eşuat. „Cred că există o piaţă mondială pentru cinci computere, poate” – Preşedintele IBM, Thomas Watson, 1943 „Nu există nici un motiv pentru care oamenii să aibă un computer în casă” – Ken Olson, 1977 „640.000 biţi de memorie ar…

ISO 27001:2013 – Clauza 4: Context of the organization

Spuneam mai deunăzi că lucrurile se schimbă odată cu această nouă versiune a standardului ISO 27001. Devin mai frumoase. Este nevoie de mai mult efort. Excluding any of the requirements specified in Clauses 4 to 10 is not acceptable when an organization claims conformity to this International Standard . (pg. 7) Clauza1 4 se intitulează…

Noul ISO/IEC 27001:2013

Astăzi a fost publicată noua versiune a standardului. Un preview aici. Cu ce noutăţi vine? Destul de multe. Mă limitez doar la cîteva aspecte ce mi s-au părut mai importante, aşa după cum le-am reţinut şi nu în ordinea prezentării lor în standard. Documentaţia SMSI: When creating and updating documented information the organization shall ensure…

Experienţă, certificări şi achiziţii publice

Tot aşteptînd puncte de vedere oficiale din partea asociaţiilor profesionale copy-paste dintr-o instrucţiune ce aduce ceva lumină.     (1) Atunci când stabileşte cerinţele de calificare autoritatea contractantă are obligaţia să respecte principiul proporţionalităţii şi să nu formuleze cerinţe care ajung să se dubleze, respectiv care nu pot fi justificate în raport cu ceea ce…