Auditarea sistemelor informatice utilizate de entităţile autorizate, reglementate şi supravegheate de CNVM

A fost publicată Instrucțiunea nr. 2 /2011 privind auditarea sistemelor informatice utilizate de entităţile autorizate, reglementate şi supravegheate de CNVM. Mi se pare a fi printre puţinele acte normative din domeniu ce dovedeşte coerenţă. De exemplu “Raport de audit – instrumentul prin care se comunică scopul auditării, obiectivele urmărite, normele/standardele aplicate, perioada acoperită, natura, întinderea,…

Ce ar mai trebui să știe un CISA ? (… înainte de a…)

Cele 5 posturi anterioare au fost foarte concise. Am evitat poveștile și opiniile personale. Consider că fiecare trebuie să citească şi să înţeleagă. Nu e bine să gîndim cu toţii la fel. În percepția mea COBIT este “diamantul coroanei”. Nu doar în jurul său ci şi folosindu-l drept fundament, ISACA construieşte intens (exemple): Există însă…

Ce trebuie să știe un CISA? (Partea a V a – Protecția activelor informaționale)

  Tehnici cu privire la proiectarea, implementarea și monitorizarea controalelor de securitate, inclusiv programele de conștientizare a securității informațiilor Procesul de monitorizare și răspuns la incidentele de securitate (proceduri de escalare, reacșie rapidă….) Controlul accesului logic cu privire la identificare și autentificare și restricționarea utilizatorilor la funcțiile și datele autorizate de management controale de securitate…

Ce trebuie să știe un CISA? (Partea a IV a – Furnizare și suport servicii IT)

  Cunoașterea practicilor din domeniul managementului servicilor IT (ITIL e startul. Vin în completare COBIT și MOF. În același timp merg însă și alte cărți ce tratează “IT service management” sau “IT management”) Cele mai bune practici pentru managmentul operaţional (managementul serviciilor reţelei, întreţinere, programarea muncii etc) procesele, tehnicile şi instrumentele prin care se poate…