Guvernarea este birocraţie sau este arhitectura securității?

Legislația secundară ”NIS2” (Cyfun care are la bază NIST CSF2.0) aduce o schimbare majoră: GUVERNAREA devine fundamentul securității IT/cibernetice. 1. Ce înseamnă Guvernarea în contextul Cyfun? În cadrul Cyfun, Guvernarea (GOVERN) acoperă tot ceea ce ține de contextul organizational, politicile interne, rolurile și responsabilitățile în materie de securitate, gestionarea riscurilor la nivel strategic și supravegherea…

Cerințele NIS2 (Cyfun) pentru infrastructuri SCADA/OT

Sub incidența OUG155/2024 au intrat și organizații care au infrastructuri SCADA sau medii OT. În Cyfun (aflat în consultare publică pe situl DNSC) subiectul are prevederi explicite (spre deosebire de legislația anterioară). De cîte controale de securitate este însă nevoie în acest caz? Functia PROTECȚIE conține cel mai mare număr de controale specifice OT (19…

Funcțiile Cyfun și soluții tehnologice necesare

”Doamne, ajută!”. Așa este intitulat un capitol din cartea publicată anul trecut. Acolo este o prezentare a categoriilor de instrumente hardware și software folosite în domeniul securității dar fără a le alinia cu cele 6 funcții ale Cyfun. După ce se proiectează sau se cumpără 🙂 controalele administrative (=politici și proceduri) mai trebuie demonstrată și maturitatea…tehnică.…

CISO: angajat intern sau externalizat/servicii?

Indiferent dacă este o resursă internă sau externă (inclusiv ”ca serviciu”), CISO are rolul de a implementa și supraveghea măsurile de gestionare a riscurilor de securitate cibernetică la nivelul entității conform Art. 14(3),(4) din OUG 155/2024 – (Proiect DECIZIE pentru aprobarea standardului de pregătire a membrilor organelor de conducere ale entităţilor esenţiale şi importante și…

Managementul riscurilor nu înseamnă conformitate legală implicită

”Conformitatea” poate fi însă o bază (printre altele) pentru managementul riscurilor. Lebedele negre ne deturnează gîndurile, făcîndu-ne să avem senzația că gîndurile „oarecum„ sau „aproape„ le-am prevăzut, pentru că sînt explicabile restrospectiv. Din cauza iluziei că ar fi predicitibile, nu realizăm impactul acestor Lebede în viața noastră. Viața este cu mult mai labirintică decît ne arată memoria; gîndirea noastră transformă istoria într-o chestie netedă și liniară, care ne face să subestimăm aleatoriul. Iar atunci cînd îl vedem, ne temem de el și reacționăm în mod exagerat. Din cauza acestei frici și a acestei obsesii pentru ordine, unele sisteme umane, sfîșiind invizibilul sau logica nu prea vizibilă a lucrurilor, tind să se expună la vătămarea provocată de Lebedele Negre și nu benefciază aproape niciodată de pe urma lor. Cînd cauți ordine, capeți o pseudo-ordine; nu obții o cotă de ordine și control decît atunci cînd accepți aleatoriul – Antifragil, N.N Taleb Starea naturală a lumii/universului în care trăim este ”bezna/întunericul”. ”Lumina” este ”evenimentul ” excepțional de fapt. Cu toate acestea, cei mai mulți dintre noi considerăm că intervalul ”cît este…

ADRIAN B. MUNTEANU

audit, guvernare, riscuri, conformitate IT.

NIS