LEGEA SECURITĂȚII CIBERNETICE A ROMÂNIEI (reacție la cald)

  După cum anunță Hotnews legea a fost transmisă către Monitorul Oficial spre publicare. Textul poate ci citit aici. Cu puțin timp în urmă, în martie anul curent (după multe discuții și controverse), Parlamentul European a votat în favoarea Network and Informaton Security Directive. Despre acest subiect am mai scris. Această directivă va trebui transpusă…

Cum se naște o instrucțiune – la final

Încep prin a relua ceea ce dorește această instrucțiune să rezolve: Art. 1.– (1) Prezenta instrucţiune stabileşte cerinţele la nivelul entităţilor autorizate/avizate, reglementate  și supravegheate de către Autoritatea de Supraveghere Financiară, denumită în continuare A.S.F., pentru identificarea, prevenirea şi reducerea impactului potenţial negativ al riscurilor operaţionale generate de utilizarea tehnologiei informaţiei și comunicaţiilor la nivel…

Cum se naște o instrucțiune nouă

Am citit Notă de fundamentare a proiectului Instrucțiunii Adecvarea Sistemelor Informatice utilizate de entitățile reglementate, autorizate/avizate și supravegheate de A.S.F.. Mi-aș fi dorit să citesc și Instrucțiunea în sine, dar nu am dat de ea pe nicăieri. Citez din Contextul proiectului eliminarea abordării tehnicistea auditării IT, orientarea către o abordare de business din perspectiva managementului…

Să evaluăm capabilități și procese

COBIT 5 spune că este un cadru despre guvernare și management IT. Mai în detaliu este despre procese. Conform definiției, procesele descriu un set organizat de practici și activități cu scopul de a atinge anumite obiective și produce un set de rezultate care sprijină atingerea obiectivelor IT generale. Cadrul de referință spune despre procese că…