Într-o discuție sinceră despre ”riscuri IT” ar trebui să recunoaștem următoarea situație: dacă nu ar exista cerințe de conformitate, o mare parte din ”riscurile IT” nu vor fi luate în calcul de responsabilii cu ”guvernarea”. Acest lucru se întîmplă din cauza percepției: riscurile IT nu sînt percepute ca riscuri operaționale. Dacă lucrurile ar sta diferit…
Ca organizație, să externalizezi serviciile IT&C poate fi rentabil din punct de vedere financiar. Dacă ești decident fără un minim de cunoștințe tehnice, probabil decizia ta se va baza strict pe buget: costuri interne versus costuri externe…CAPEX vs OPEX…… …Nimic greșit…Doar că există o multitudine de factori, nu doar restricțiile bugetare, care ar trebui să…
Nu sînt singurul care poate spune că trăiește vremuri interesante și este martorul unor adevărate revoluții (=Schimbare, transformare radicală într-un anumit domeniu.). Fiecare dintre noi și probabil fiecare generație poate să spună același lucru. Prima revoluție de care îmi amintesc am trăit-o la finalul anilor 70. Pînă atunci, copil fiind, experimentasem ceea ce astăzi se…
Unii dintre cei care citesc aceste rînduri știu deja la ce măr refer: la managementul riscurilor bazat pe scenarii. Îmi susțin de mult timp această abordare cu explicația următoare: creierul nostru este ”leneș”, nu îi plac calculele matematice. Nu știm să realizăm pe loc adunări matematice simple, dar cu numere mari -de ex. 234.489+145.367, dar…
(1) Statele membre se asigură că organele de conducere ale entităților esențiale și ale entităților importante aprobă măsurile de gestionare a riscurilor în materie de securitate cibernetică luate de entitățile respective pentru a se conforma articolului 21, supraveghează punerea în aplicare a acestuia și pot fi trase la răspundere pentru încălcarea de către entități a respectivului articol.Aplicarea…
ADRIAN B. MUNTEANU 