Așa începe alineatul 4) din Art. 14 a OUG155/2024 cu referire la ”persoana responsabilă cu securitatea rețelelor”. Și se continuă cu: ”pentru supravegherea și implementarea eficientă a măsurilor de gestionare a riscurilor de securitate cibernetică;” Anterior, la același articol, la alineatul 1) se impune: ”Organele de conducere ale entităților esențiale și ale entităților importante aprobă…
Am început acest blog în urmă cu peste 15 ani scriind despre domeniul auditului și guvernării IT (”guvernanță” este o traducere greșită a lui ”governance”). Timpul mi-a demonstrat că, la nivel de decizie, auditul a rămas în bună măsură tot neînțeles. Auditul, așa cum am mai scris, oferă asigurări iar acestea sînt rezonabile și nu…
Printre obligațiile care decurg din legislația NIS2-OUG155/2024 este și cea de a furniza informații și de a notifica incidentele. Această obligație are ca scop acordarea de asistență entităților în cauză, informarea corespunzătoare a diferitelor autorități competente, diseminarea de mesaje de avertizare cu privire la anumite amenințări la adresa altor entități și colaborarea la nivel național…
În textul de ieri, în cazul DRP am scris că include și ”izolarea sistemelor infectate: deconectarea mașinilor și rețelelor compromise pentru a opri răspândirea.” Afirmația aceasta a iscat o mică dezbatere pe Linkedin și mi s-a atras atenția că am făcut confuzia între Incident Response Plan (IRP) și Disaster Recovery Plan (DRP). Am înțeles că…
Cele ce urmează sînt scrise din perspectiva une cerințe NIS2: managementul organizației trebuie să aibă cunoștințe despre…managementul riscurilor. Iar managementul riscurilor nu este despre prognoze. Prin urmare, pentru cititorii non-tehnici care ajung să citească aceste rînduri, voi da o definiție simplă: un ransomware este un fel de virus/malware care criptează toate datele companiei și blochează…
ADRIAN B. MUNTEANU 