OSINT – un mic exemplu

Chiar dacă acum 15 ani Internetul și rețelele sociale nu erau atît de vizibile pe ”scenă”, existau o mulțime de alte surse (cum ar fi ziare și baze de date disponibile public) care conțineau informații interesante și uneori utile, mai ales dacă cineva știa cum să conecteze între ele ”punctele”. Așa a fost inventat inițial…

NIS2 se va aplica și unor prestatori și furnizori de servicii pentru entități

Pe data de 13 mai Consiliul și Parlamentul European au convenit asupra noi versiuni a directivei NIS (v2). Odată adoptată, noua directivă va înlocui actuala directivă privind securitatea rețelelor și a sistemelor informatice (Directiva NIS). Va intra în vigoare în 12 zile de la publicare iar statele membre au la dispoziție 21 de luni pentru a…

Conștientizarea și instruirea utilizatorilor

Titlul nu este altceva decît cerința de la Art. 10 din Ordinul cu cerințele minime de securitate aplicabile OSE: ([A181]. Instrumente de conștientizare. OSE pune la dispoziția angajaților instrumente necesare pentru conștientizarea și educarea acestora cu privire la tipurile de amenințări de securitate informatică și măsurile de protecție corespunzătoare. [A182]. Instruirea și prezentarea securității. OSE instituie un…

De la ”honeypot” la ”deception”

Să spun că asigurarea securității cibernetice înseamnă o amestecătură de soluții tehnice și procese care diferă de la caz la caz și care costă, este un truism. Să spun că piața este plină de soluții comerciale și open-source din care pare dificil de ales, iarăși este un truism. În mod tradițional, scopul principal al unui…

Mai sînt 2 ani?

Explicația cel mai des auzită în ultimul timp cu privire la auditul pe legea NIS: ”mai este timp”. Așa este, auditul extern se realizează la interval de 2 ani (în cazul celor mai mulți OSE). Dar, pînă la acest audit, managementul OSE trebuie să execute anual anumite activități care sînt revizuite de către auditor: Legea…

ADRIAN B. MUNTEANU

audit, guvernare, riscuri, conformitate IT.

NIS