Acum aproape 10 ani scriam ”O pledoarie pentru o abordare corectă a auditului”. Ce s-a schimbat de atunci? Nu prea multe. Încă se pasează resonsabilitatea asigurării securității informațiilor către auditor și nu către management. Încă percepția este că auditorul este fie un ”procuror” („taie și spînzură„) fie ”Papa” (”vinde indulgențe). Încă nu s-a înțeles că…
Directiva NIS2 cere entităților esențiale și importante să abordeze riscurile de securitate cibernetică în lanțurile de aprovizionare și relațiile cu furnizorii. În baza Ar. 21, entitățile esențiale și importante trebuie să ia măsuri adecvate și proporționale de gestionare a riscului de securitate cibernetică și să urmeze o abordare a tuturor pericolelor. Aceste măsuri ar trebui…
1. Preambul Trei știri: 2. Definiții Pentru a evita ambiguitatea sau interpretarea diferită a termenilor și fiind eu profesor, fac apel la cîteva definiții oficiale: Rezultă din definițiile citate că în centrul conceptului de reziliență/rezistență se află capacitatea unei organizații și a oamenilor săi de a se adapta constant: 3. Instruire, testare și audit Care…
Avertizare: urmează un text în care cuvîntul ”conformitate” va fi supărător de mult folosit. Acest text nu reprezintă opinii juridice. Pentru că nu există standarde profesionale de audit (=setul de concepte, principii directoare, proceduri şi metode pe baza cărora auditorul determină ansamblul etapelor şi procedurilor de verificare, care să permită atingerea obiectivului fixat) este firesc…
Despre NIS 2 se va tot discuta/scrie în următorii doi ani. Indiferent cum va fi transpusă directiva în legislația națională, cîteva lucruri nu se vor schimba. De exemplu, conceptul de „entități esențiale” înlocuiește „operatorii de servicii esențiale”. Este foarte probabil ca majoritatea organizațiilor clasificate acum în baza Legii 362/2018 drept „operatori de servicii esențiale” să…
ADRIAN B. MUNTEANU 