GDPR – o situație practică

Să presupunem că aplicația folosită într-o organizație are cele 3 componente clasice: front end (unde interacționează direct utilizatorul) – serverul de aplicație – serverul de baze de date (back end). La aplicație au acces diverși angajați, inclusiv din zona IT (administratori). Aplicația face schimb de informații cu alte aplicații: de exemplu oferă posibilitatea transmiterii unui…

Riscul asociat operațiunilor de prelucrare în GDPR

Ieri am susținut o prezentare la evenimentul organizat de CCIR și Romsym (și primul cu implicarea IAPP Romania KnowledgeNet Chapter): de unde ar trebui să înceapă „evaluarea, testarea și aprecierea„ măsurilor de securitate în cazul GDPR Am fost întrebat (sper că îmi aduc bine aminte) ceva legat de „cine stabilește„ adecvarea…și am răspuns că responsabilitatea…

Intelegerea organizatiei si a contextului acesteia cu ajutorul COBIT 5 (for risk)

1. Cerințele ISO 27001:2013 4. Contextul organizatiei 4.1 Intelegerea organizatiei si a contextului acesteia Organizaţia trebuie să stabileasca aspectele externe si interne care sunt relevante pentru scopul sau si care influenteaza capacitatea acesteia de a obtine rezultatul(ele) scontat(e) de pe urma sistemului de management al securitatii informatiilor. NOTA              Determinarea acestor aspect se refera la stabilirea…

Managementul riscurilor IT: de la prostie la fraudă

Pythia, cunoscută mai mult cu numele „Oracolul din Delphi„, a fost numele unei preotese de la Templul lui Apollo de pe muntele Parnassus. „Serviciul„ său presupunea să facă profeții inspirată de Apollo. Cum istoria/știința nu a reușit încă să ofere explicații corecte despre metoda folosită, consemnăm doar că Pythiei nu îi ieșeau întotdeauna prognozele. Ciudat?…