Riscul asociat operațiunilor de prelucrare în GDPR

Ieri am susținut o prezentare la evenimentul organizat de CCIR și Romsym (și primul cu implicarea IAPP Romania KnowledgeNet Chapter): de unde ar trebui să înceapă „evaluarea, testarea și aprecierea„ măsurilor de securitate în cazul GDPR Am fost întrebat (sper că îmi aduc bine aminte) ceva legat de „cine stabilește„ adecvarea…și am răspuns că responsabilitatea…

Intelegerea organizatiei si a contextului acesteia cu ajutorul COBIT 5 (for risk)

1. Cerințele ISO 27001:2013 4. Contextul organizatiei 4.1 Intelegerea organizatiei si a contextului acesteia Organizaţia trebuie să stabileasca aspectele externe si interne care sunt relevante pentru scopul sau si care influenteaza capacitatea acesteia de a obtine rezultatul(ele) scontat(e) de pe urma sistemului de management al securitatii informatiilor. NOTA              Determinarea acestor aspect se refera la stabilirea…

Managementul riscurilor IT: de la prostie la fraudă

Pythia, cunoscută mai mult cu numele „Oracolul din Delphi„, a fost numele unei preotese de la Templul lui Apollo de pe muntele Parnassus. „Serviciul„ său presupunea să facă profeții inspirată de Apollo. Cum istoria/știința nu a reușit încă să ofere explicații corecte despre metoda folosită, consemnăm doar că Pythiei nu îi ieșeau întotdeauna prognozele. Ciudat?…

Indicatorii securității IT

  Citeam articolul The challenge for cybersecurity is to find leadership și mi-am adus aminte de dictonul lui Druker: If you can’t measure it, you can’t manage it. Depinde însă ce și cum măsori! Indicatorii securității IT (metricii) AU O RELEVANȚĂ REDUSĂ PENTRU ACTIVITĂȚILE ECONOMICE ALE UNEI COMPANII. Știu că este foarte posibil ca unii…