Plecînd de la ”cazul Paltinu”, reamintesc ce am scris de-a lungul timpului: activarea planului de continuitate a afacerii este de obicei rezultatul unui dezastru, iar activarea managementului crizelor este rezultatul unei crize. Definiții. Incident: un incident este descris în ISO 22301 ca un „eveniment care poate fi sau ar putea duce la o perturbare, pierdere, urgență…
Cerința din titlu este sau ar trebui să fie, foarte bine cunoscută și documentată….. ISO2700:2022, ”Organisational Controls”: NIST CSF2.0 – Governance…. Art. 37 (14)/OUG155: În cazul în care actele juridice sectoriale ale Uniunii Europene impun entităților esențiale sau entităților importante să adopte măsuri de gestionare a riscurilor în materie de securitate cibernetică sau să raporteze…
În COBIT 2019, printre cele 7 elemente care alcătuiesc sistemul de guvernare IT se numără și cel din titlu. Despre acest element se spune pe scurt că adesea este subestimat ca factor al succesului activităților de guvernanță și management dintr-o organizația. Adevărat? Expresia „Teoria ca teoria, practica ne omoară” este o zicală de a noastră (mai rar…
Sub incidența ”legislației NIS2” intră și organizațiile care folosesc echipamente/soluții pentru automatizarea activităților din domeniul lor de activitate. Definiții: ISA 62443 Care sînt rolurile implicate în asigurarea securității cibernetice conform seriei de documente/standarde ISA 62443? Prin rol se înțelege CINE este responsabil pentru îndeplinirea anumitor activități și este tras la răspundere pentru acest lucru. Un…
Așa începe alineatul 4) din Art. 14 a OUG155/2024 cu referire la ”persoana responsabilă cu securitatea rețelelor”. Și se continuă cu: ”pentru supravegherea și implementarea eficientă a măsurilor de gestionare a riscurilor de securitate cibernetică;” Anterior, la același articol, la alineatul 1) se impune: ”Organele de conducere ale entităților esențiale și ale entităților importante aprobă…
ADRIAN B. MUNTEANU 