Din perspectiva auditului, „indicatorii de control„ menționați în Normele emise de CERT reprezintă „probe„ prin care se dovedește îndeplinirea cerințelor minime. Anul acesta nu a fost nevoie de audit. Dar va veni și acel moment. Este posibil să apară din nou scuza cu „nu am avut timp„/„nu am știut„/„nu am avut buget„. Exemplu 1: Articolul…
DA! Strategia de securitate cibernetică a României, așa cum a fost ea scrisă, datează din anul 2013! Pentru domeniul IT o perioadă de 5 ani este deja prea mult. Strategia a rămas un document cvasiformal pentru că aproape nici un obiectiv de acolo nu a devenit realitate! Nu am identificat pe nicăieri un document din…
Scriu cele ce urmează după ce am lecturat de 3 ori propunerea de OG privind înființarea Directoratului Național de Securitate Cibernetică și pentru modificarea și completarea unor acte normative (la această oră nu știu dacă a fost aprobabtă). Am rezonat de prima dată de cînd am citit despre această inițiativă: este nevoie de un singur…
…doar oamenii care aplică soluții rezolvă probleme. Există însă soluții care generează alte probleme. (a se vedea ITIL: probleme, erori, erori cunoscute…) Vreau să dezvolt puțin o întrebare/dilemă pe care am lansat-o pe Linkedin și care a generat diverse reacții. Întrebam la ce este bună semnătura de pe Declarația pe proprie răspundere din perioada stării…
1. Prolog Lebedele negre ne deturnează gîndurile, făcîndu-ne să avem senzația că gîndurile „oarecum„ sau „aproape„ le-am prevăzut, pentru că sînt explicabile restrospectiv. Din cauza iluziei că ar fi predicitibile, nu realizăm impactul acestor Lebede în viața noastră. Viața este cu mult mai labirintică decît ne arată memoria; gîndirea noastră transformă istoria într-o chestie netedă…
ADRIAN B. MUNTEANU 