De multe ori, în cadrul discuțiilor, afirm că mă încred mai mult în legile naturii (fizică matematică, chimie..) decît în teorii dovedite pe bază de eșantioane statistice. Cred că orice lucru de pe această planetă, fie că este ființă vie, fie că este făcut de mîna omului, are propriul ciclu de viață: este conceput,…
Înainte de a discuta/promulga o lege a securității cibernetice, consider că ar trebui să înțelegem contextul. Să pornim altfel spus top-down. Cînd discutăm despre context trebui să începem de la cel european și abia apoi să ajungem la cel național. Astfel am în vedere două Directive: Data Protection Directive (95/46/EC) obligă la implementarea măsurilor…
După cum anunță Hotnews legea a fost transmisă către Monitorul Oficial spre publicare. Textul poate ci citit aici. Cu puțin timp în urmă, în martie anul curent (după multe discuții și controverse), Parlamentul European a votat în favoarea Network and Informaton Security Directive. Despre acest subiect am mai scris. Această directivă va trebui transpusă…
Încep prin a relua ceea ce dorește această instrucțiune să rezolve: Art. 1.– (1) Prezenta instrucţiune stabileşte cerinţele la nivelul entităţilor autorizate/avizate, reglementate și supravegheate de către Autoritatea de Supraveghere Financiară, denumită în continuare A.S.F., pentru identificarea, prevenirea şi reducerea impactului potenţial negativ al riscurilor operaţionale generate de utilizarea tehnologiei informaţiei și comunicaţiilor la nivel…
Am citit Notă de fundamentare a proiectului Instrucțiunii Adecvarea Sistemelor Informatice utilizate de entitățile reglementate, autorizate/avizate și supravegheate de A.S.F.. Mi-aș fi dorit să citesc și Instrucțiunea în sine, dar nu am dat de ea pe nicăieri. Citez din Contextul proiectului eliminarea abordării tehnicistea auditării IT, orientarea către o abordare de business din perspectiva managementului…
ADRIAN B. MUNTEANU 