Pentru început, să ne întoarcem puțin în timp, la momentul apariției GDPR. Sîntem în anul 2016, anul publicării. Au fost la dipoziție 2 ani pentru conformare: 2018 este promulgată și legea 190. Reiau ce am mai scris în timp despre acest subiect: ”operatorul și persoana împuternicită de acesta implementează măsuri tehnice și organizatorice adecvate în…
Cele ce urmează sînt scrise din perspectiva une cerințe NIS2: managementul organizației trebuie să aibă cunoștințe despre…managementul riscurilor. Iar managementul riscurilor nu este despre prognoze. Prin urmare, pentru cititorii non-tehnici care ajung să citească aceste rînduri, voi da o definiție simplă: un ransomware este un fel de virus/malware care criptează toate datele companiei și blochează…
Despre igiena cibernetică este mai ușor de vorbit/scris decît de pus în practică. Lucrurile sînt de fapt asemănătoare cu igiena fizică: există un număr relativ mic de cauze fundamentale (root cause) pentru îmbolnăvirea noastră din cauza lipsei de igienă corporală. Implementare unor reguli simple (să ne spălăm pe mîini, de exemplu) pot preveni boli grave…
Într-o discuție sinceră despre ”riscuri IT” ar trebui să recunoaștem următoarea situație: dacă nu ar exista cerințe de conformitate, o mare parte din ”riscurile IT” nu vor fi luate în calcul de responsabilii cu ”guvernarea”. Acest lucru se întîmplă din cauza percepției: riscurile IT nu sînt percepute ca riscuri operaționale. Dacă lucrurile ar sta diferit…
Ca organizație, să externalizezi serviciile IT&C poate fi rentabil din punct de vedere financiar. Dacă ești decident fără un minim de cunoștințe tehnice, probabil decizia ta se va baza strict pe buget: costuri interne versus costuri externe…CAPEX vs OPEX…… …Nimic greșit…Doar că există o multitudine de factori, nu doar restricțiile bugetare, care ar trebui să…
ADRIAN B. MUNTEANU 