Am început acest blog în urmă cu peste 15 ani scriind despre domeniul auditului și guvernării IT (”guvernanță” este o traducere greșită a lui ”governance”). Timpul mi-a demonstrat că, la nivel de decizie, auditul a rămas în bună măsură tot neînțeles. Auditul, așa cum am mai scris, oferă asigurări iar acestea sînt rezonabile și nu…
Printre obligațiile care decurg din legislația NIS2-OUG155/2024 este și cea de a furniza informații și de a notifica incidentele. Această obligație are ca scop acordarea de asistență entităților în cauză, informarea corespunzătoare a diferitelor autorități competente, diseminarea de mesaje de avertizare cu privire la anumite amenințări la adresa altor entități și colaborarea la nivel național…
În textul de ieri, în cazul DRP am scris că include și ”izolarea sistemelor infectate: deconectarea mașinilor și rețelelor compromise pentru a opri răspândirea.” Afirmația aceasta a iscat o mică dezbatere pe Linkedin și mi s-a atras atenția că am făcut confuzia între Incident Response Plan (IRP) și Disaster Recovery Plan (DRP). Am înțeles că…
Cele ce urmează sînt scrise din perspectiva une cerințe NIS2: managementul organizației trebuie să aibă cunoștințe despre…managementul riscurilor. Iar managementul riscurilor nu este despre prognoze. Prin urmare, pentru cititorii non-tehnici care ajung să citească aceste rînduri, voi da o definiție simplă: un ransomware este un fel de virus/malware care criptează toate datele companiei și blochează…
Pe 17.10.2024 era publicat în Jurnalul Oficial al Uniunii Europene , cu intrare în vigoare la 20 de zile de la publicare REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2024/2690 AL COMISIEI de stabilire a normelor de aplicare a Directivei (UE) 2022/2555 în ceea ce privește cerințele tehnice și metodologice ale măsurilor de gestionare a riscurilor în…
ADRIAN B. MUNTEANU 