Care este coșmarul tău?

Unii dintre cei care citesc aceste rînduri știu deja la ce măr refer: la managementul riscurilor bazat pe scenarii. Îmi susțin de mult timp această abordare cu explicația următoare: creierul nostru este ”leneș”, nu îi plac calculele matematice. Nu știm să realizăm pe loc adunări matematice simple, dar cu numere mari -de ex. 234.489+145.367, dar…

De la NIS și pînă la CER

Despre NIS 2 se va tot discuta/scrie în următorii doi ani. Indiferent cum va fi transpusă directiva în legislația națională, cîteva lucruri nu se vor schimba. De exemplu, conceptul de „entități esențiale” înlocuiește „operatorii de servicii esențiale”. Este foarte probabil ca majoritatea organizațiilor clasificate acum în baza Legii 362/2018 drept „operatori de servicii esențiale” să…

Legea 362 este pe (ca)ducă

Istoria a consemnat că, în cazul nostru, fosta ”Directivă NIS” nu a fost transpusă într-o lege națională pînă în iulie 2018 ci abia 5 luni mai tîrziu, în 28.12.2018…..și a intrat in vigoare în ianuarie 2019 Acum avem din nou la dispoziție aproximativ 2 ani pentru a transpune ”Directiva NIS2” în practică. Noua directivă recunoaște…

OSINT – un mic exemplu

Chiar dacă acum 15 ani Internetul și rețelele sociale nu erau atît de vizibile pe ”scenă”, existau o mulțime de alte surse (cum ar fi ziare și baze de date disponibile public) care conțineau informații interesante și uneori utile, mai ales dacă cineva știa cum să conecteze între ele ”punctele”. Așa a fost inventat inițial…

NIS2 se va aplica și unor prestatori și furnizori de servicii pentru entități

Pe data de 13 mai Consiliul și Parlamentul European au convenit asupra noi versiuni a directivei NIS (v2). Odată adoptată, noua directivă va înlocui actuala directivă privind securitatea rețelelor și a sistemelor informatice (Directiva NIS). Va intra în vigoare în 12 zile de la publicare iar statele membre au la dispoziție 21 de luni pentru a…

ADRIAN B. MUNTEANU

audit, guvernare, riscuri, conformitate IT.

NIS