Complicații inutile și simplificarea complicatului

Cu riscul de a fi considerat ”Gică Contra”, cîrcoteală de acum va fi despre ”termometrizare”. Și cum subiectul din punct de vedere juridic a fost lămurit (legătura dintre temperatură și GDPR), mă aplec asupra…..rostului unui astfel de control. Sîntem de acord că măsurarea temperaturii corpului unui angajat sau vizitator (fie el client, furnizor etc) este…

A doua zi (Istoria îi pedepsește pe proști)

1. Prolog Lebedele negre ne deturnează gîndurile, făcîndu-ne să avem senzația că gîndurile „oarecum„ sau „aproape„ le-am prevăzut, pentru că sînt explicabile restrospectiv. Din cauza iluziei că ar fi predicitibile, nu realizăm impactul acestor Lebede în viața noastră. Viața este cu mult mai labirintică decît ne arată memoria; gîndirea noastră transformă istoria într-o chestie netedă…

Cînd Noe a construit arca nu fusese niciun potop

Asigurarea continuității afacerii este un proces care ar trebui să: minimizeze orice risc de perturbare a serviciilor, prin proiectarea/dezvoltarea unor structuri interne și procese „rezistente„; ne asigure că ne putem menține serviciile esențiale în timpul întreruperilor cu diferite niveluri de gravitate; ajute personalul în caz de incident și pentru a se asigura că personalul este…

Riscurile, securitatea datelor și amenzile GDPR

Preambul Pînă astăzi, ANSPDCP a amendat (nu cred că amenzile sînt definitive) 4 organizații, după cum urmează: 130.000 euro pentru dezvăluirea în cazul a 337.042 de persoane a CNP și adresa personală (în site); 15.000 euro pentru divulgarea în mediul online a unei liste cu 46 persoane care serveau micul dejun la un hotel (…

Procesele economice și securitatea informațiilor: lipsește o verigă?

(O completare la articolul anterior) În puține cazuri am întîlnit „IT risk assessment„, „vulnerability assessment„ sau „pen test„ care să fi fost privite altfel decît izolat, la nivelul unor echipamente/subsisteme. Rezultatul obținut în urma unor astfel de activități nu oferă însă recomandări pentru protejarea afacerii. Afli ceva, dar nu știi cu exactitate/suficient de detaliat impactul…