Pe 17.10.2024 era publicat în Jurnalul Oficial al Uniunii Europene , cu intrare în vigoare la 20 de zile de la publicare REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2024/2690 AL COMISIEI de stabilire a normelor de aplicare a Directivei (UE) 2022/2555 în ceea ce privește cerințele tehnice și metodologice ale măsurilor de gestionare a riscurilor în…
”Filosofia” pe care se bazează NIS2 este responsabilitatea managementului organizațiilor în relație cu riscurile IT care îi pot afecta pe beneficiarii serviciilor lor. Responsabilitatea de a asigura securitatea rețelelor și a sistemelor informatice revine în mare măsură entităților esențiale și entităților importante. Ar trebui să se promoveze și să se dezvolte o cultură a gestionării…
Despre igiena cibernetică este mai ușor de vorbit/scris decît de pus în practică. Lucrurile sînt de fapt asemănătoare cu igiena fizică: există un număr relativ mic de cauze fundamentale (root cause) pentru îmbolnăvirea noastră din cauza lipsei de igienă corporală. Implementare unor reguli simple (să ne spălăm pe mîini, de exemplu) pot preveni boli grave…
Art. 21 (3) din NIS2 spune așa: Statele membre se asigură că, atunci când analizează care măsuri menționate la alineatul (2) litera (d) (n.m – securitatea lanțului de aprovizionare, inclusiv aspectele legate de securitate referitoare la relațiile dintre fiecare entitate și prestatorii sau furnizorii săi direcți de servicii;) de la prezentul articol sunt adecvate, entitățile iau…
Într-o discuție sinceră despre ”riscuri IT” ar trebui să recunoaștem următoarea situație: dacă nu ar exista cerințe de conformitate, o mare parte din ”riscurile IT” nu vor fi luate în calcul de responsabilii cu ”guvernarea”. Acest lucru se întîmplă din cauza percepției: riscurile IT nu sînt percepute ca riscuri operaționale. Dacă lucrurile ar sta diferit…
ADRIAN B. MUNTEANU 