În luna iulie scriam că ISACA a publicat noua versiune ITAF și că, cel puțin în teorie, lucrurile ar trebuie să intre pe un făgaș normal pe piața noastră. “Shall” înseamnă “must” şi prin urmare se cam termină cu “aburerile”. Orice CISA trebuie de acum să facă “dosar de audit” şi să desfăşoare misiunile aşa…
Cu mai bine de 2 ani în urmă scriam pe un ton acid despre Strategia de securitate cibernetică a României. Înclin să cred că evenimentele legate de scandalul NSA vor face ca “NIS Directive”, propusă în februarie 2013, să fie aprobată foate curînd. Este foarte probabil ca anul 2014 să ne prindă cu ea în…
Mai toate previziunile făcute în ultimii 50 de ani în legătură cu viitorul IT au eşuat. „Cred că există o piaţă mondială pentru cinci computere, poate” – Preşedintele IBM, Thomas Watson, 1943 „Nu există nici un motiv pentru care oamenii să aibă un computer în casă” – Ken Olson, 1977 „640.000 biţi de memorie ar…
Spuneam mai deunăzi că lucrurile se schimbă odată cu această nouă versiune a standardului ISO 27001. Devin mai frumoase. Este nevoie de mai mult efort. Excluding any of the requirements specified in Clauses 4 to 10 is not acceptable when an organization claims conformity to this International Standard . (pg. 7) Clauza1 4 se intitulează…
Astăzi a fost publicată noua versiune a standardului. Un preview aici. Cu ce noutăţi vine? Destul de multe. Mă limitez doar la cîteva aspecte ce mi s-au părut mai importante, aşa după cum le-am reţinut şi nu în ordinea prezentării lor în standard. Documentaţia SMSI: When creating and updating documented information the organization shall ensure…
ADRIAN B. MUNTEANU 