Cine nu știe ce este ”asset inventory”? Cine nu are așa ceva?….dar cît de corect se lucrează de fapt? Cum se pregătește o organizație să dovedească ”maturitatea” care va fi cerută în curînd? ISO 27001:2022 ”5.9 Inventory of information and other associated assets Control An inventory of information and other associated assets, including owners, should…
Preambul Cyfun 2025 (Cybersecurity Fundamentals) este cadrul de lucru care stă la baza ”măsurilor de gestionare a riscurilor de securitate cibernetică aferente rețelelor și sistemelor informatice utilizate de entitățile esențiale și importante”. La rîndul său Cyfun are la bază NIST CSF 2.0. Printre noutățile cu care vine acum legislația noastră (Cyfun) este și ”autoevaluarea maturității…
Legislația secundară ”NIS2” (Cyfun care are la bază NIST CSF2.0) aduce o schimbare majoră: GUVERNAREA devine fundamentul securității IT/cibernetice. 1. Ce înseamnă Guvernarea în contextul Cyfun? În cadrul Cyfun, Guvernarea (GOVERN) acoperă tot ceea ce ține de contextul organizational, politicile interne, rolurile și responsabilitățile în materie de securitate, gestionarea riscurilor la nivel strategic și supravegherea…
Voi începe cu ce scrie în Proiectul de Ordin al DNSC: Funcția Guvernare (GV) stabilește strategia, politicile și modul în care organizația prioritizează riscurile de securitate în contextul misiunii sale și conține categoriile: Contextul organizațional (GV.OC), Strategia de gestionare a riscurilor (GV.RM), Roluri, responsabilități și autorități (GV.RR), Politică (GV.PO), Supraveghere (GV.OV), Gestionarea riscurilor în lanțul…
Predau, scriu și practic auditul sistemelor informaționale de peste 25 de ani. Pe baza acestor experințe pot afirma fără teamă: auditul sistemelor informaționale, așa cum este (încă) explicat în manuale (de la cele academice la CISA Review Manual) a murit. Auditul nu mai este o fotografie din trecut a sistemului informațional al unei organizații. Sau…
ADRIAN B. MUNTEANU 