Cum postul precedent doar a zgîndărit lucrurile, să mai facem un salt.  ….Anul trecut citeam într-o evaluare de riscuri despre avalanşe în mijlocul Braşovului……Cireaşa de pe tort a fost însă evaluarea riscului legat de inginerie socială…..Cum poţi să evaluezi care este probabilitatea ca cineva să folosească aşa ceva pentru a obţine acces în sistem,…

  În opinia mea, riscurile securităţii sistemelor informaţionale sînt diferite de celelalte tipuri de riscuri. Putem face o distribuţie probabilistică cu privire la profitul pe care îl va produce modificarea unei aplicaţii? Şi care sînt riscurile ca acest profit să nu poată fi obţinut? Teoria scrisă cu privire la managementul riscurilor în IT este suficientă.…

  Acceptați imaginea de mai sus? Este corectă? O consider ca fiind baza de la care trebuie pornită discuția legată de evaluarea riscurilor securității sistemelor informaționale! Dilemele mele filosofico aplicative se limitează strict la acest domeniu. Pentru alte domenii, managementul riscurilor, așa după cum este el matematizat, este aplicabil. Mai am o motivație pentru care…

Nu ştiu cum percep alţii diferența dintre teorie și practică, dar pentru mine prăpastia este cît Groapa Marianelor. Nu au trecut prea mulţi ani de cînd cochetez cu practica auditului SI, guvernare IT, SMSI/ISO 27001 şi managementul riscurilor. Am observat încă că: • În multe firme, fiecare vorbeşte pe limba lui. Unii de pe poziții superioare cred că se pricep la toate. Acesta ar fi un prim motiv pentru care pot spune că adoptarea COBIT+ITIL poate rezolva o astfel de problemă. • „Cultura informaţională” la nivel organizaţional este diferită. Chiar şi în cadrul domeniului financiar-bancar. • Managementul riscurilor nu este integrat. Foarte rar există un limbaj comun pe acest subiect între cei din zona economică şi cei din zona tehnică (Risk&…