Voi începe cu ce scrie în Proiectul de Ordin al DNSC: Funcția Guvernare (GV) stabilește strategia, politicile și modul în care organizația prioritizează riscurile de securitate în contextul misiunii sale și conține categoriile: Contextul organizațional (GV.OC), Strategia de gestionare a riscurilor (GV.RM), Roluri, responsabilități și autorități (GV.RR), Politică (GV.PO), Supraveghere (GV.OV), Gestionarea riscurilor în lanțul…
Predau, scriu și practic auditul sistemelor informaționale de peste 25 de ani. Pe baza acestor experințe pot afirma fără teamă: auditul sistemelor informaționale, așa cum este (încă) explicat în manuale (de la cele academice la CISA Review Manual) a murit. Auditul nu mai este o fotografie din trecut a sistemului informațional al unei organizații. Sau…
Plecînd de la ”cazul Paltinu”, reamintesc ce am scris de-a lungul timpului: activarea planului de continuitate a afacerii este de obicei rezultatul unui dezastru, iar activarea managementului crizelor este rezultatul unei crize. Definiții. Incident: un incident este descris în ISO 22301 ca un „eveniment care poate fi sau ar putea duce la o perturbare, pierdere, urgență…
Cerința din titlu este sau ar trebui să fie, foarte bine cunoscută și documentată….. ISO2700:2022, ”Organisational Controls”: NIST CSF2.0 – Governance…. Art. 37 (14)/OUG155: În cazul în care actele juridice sectoriale ale Uniunii Europene impun entităților esențiale sau entităților importante să adopte măsuri de gestionare a riscurilor în materie de securitate cibernetică sau să raporteze…
În COBIT 2019, printre cele 7 elemente care alcătuiesc sistemul de guvernare IT se numără și cel din titlu. Despre acest element se spune pe scurt că adesea este subestimat ca factor al succesului activităților de guvernanță și management dintr-o organizația. Adevărat? Expresia „Teoria ca teoria, practica ne omoară” este o zicală de a noastră (mai rar…
ADRIAN B. MUNTEANU 