Servicii de asigurare – COBIT 5 for Assurance

Tacit sau nu, cam toată lumea recunoaşte că în practica noastră,  “auditul” nu seamănă mai deloc cu ce se întîmplă pe la alţii. “Parfumul” local este deosebit… (Cred că ar fi fost anormal să fie altfel….).Nu e rolul meu să spun de ce s-a ajuns aici sau cine sînt vinovaţii. Mă întreb însă: reciproca zicerii…

Autentificare, autenticitate, integritate, non-repudiere – conformitatea legală şi mitul tehnicismelor

“securitate cibernetică – starea de normalitate rezultată în urma aplicării unui ansamblu de măsuri proactive şi reactive prin care se asigură confidenţialitatea, integritatea, disponibilitatea, autenticitatea şi nonrepudierea informaţiilor în format electronic, a resurselor şi serviciilor publice sau private, din spaţiul cibernetic.” (Hotărârea Nr.271 din 15.05.2013 pentru aprobarea Strategiei de securitate cibernetică a României şi a…

Audit cu capul în nori

Opinia CISA se bazează pe probe/dovezi iar asigurarea este oferită managementului sau terţilor. Despre acest subiect am mai scris. Ce te faci însă cînd sistemele/informaţiile auditatului sînt în “nor”/cloud? Mărturia sau demonstrația unui fapt stă la baza dovezii juridice: o amprentă, o pată de sânge sau ceea ce în literatura de americană de specialitate se…

Vînare de vînt

O instituţie a statului: Lege nr. 182/2002 privind protectia informatiilor clasificate HOTĂRÂRE nr. 585 din 13 iunie 2002 pentru aprobarea Standardelor naţionale de protecţie a informaţiilor clasificate în România “1.11 Autorităţi REACH-IT asigură asistenţă specifică pentru personalul ECHA şi al autorităţilor competente din statele membre pentru urmărirea dosarelor transmise de industrie, pentru efectuarea activităţii de…