Intelegerea organizatiei si a contextului acesteia cu ajutorul COBIT 5 (for risk)

1. Cerințele ISO 27001:2013 4. Contextul organizatiei 4.1 Intelegerea organizatiei si a contextului acesteia Organizaţia trebuie să stabileasca aspectele externe si interne care sunt relevante pentru scopul sau si care influenteaza capacitatea acesteia de a obtine rezultatul(ele) scontat(e) de pe urma sistemului de management al securitatii informatiilor. NOTA              Determinarea acestor aspect se refera la stabilirea…

Managementul riscurilor IT: de la prostie la fraudă

Pythia, cunoscută mai mult cu numele „Oracolul din Delphi„, a fost numele unei preotese de la Templul lui Apollo de pe muntele Parnassus. „Serviciul„ său presupunea să facă profeții inspirată de Apollo. Cum istoria/știința nu a reușit încă să ofere explicații corecte despre metoda folosită, consemnăm doar că Pythiei nu îi ieșeau întotdeauna prognozele. Ciudat?…

Indicatorii securității IT

  Citeam articolul The challenge for cybersecurity is to find leadership și mi-am adus aminte de dictonul lui Druker: If you can’t measure it, you can’t manage it. Depinde însă ce și cum măsori! Indicatorii securității IT (metricii) AU O RELEVANȚĂ REDUSĂ PENTRU ACTIVITĂȚILE ECONOMICE ALE UNEI COMPANII. Știu că este foarte posibil ca unii…

Securitate, audit, reglementări….locale

După cum putem observa, sîntem un popor talentat. Cred însă că cel mai mare talent este să complicăm lucrurile simple, invîrtindu-ne în jurul cozii și să simplificăm lucrurile complicate, bagatelizîndu-le. M-am tot întrebat în săptămînile astea cui vor folosi sumedenia de indicatori calculați fără a avea obiective în față? Ce vor face organizațiile  intrate sub…