Indicatorii securității IT

  Citeam articolul The challenge for cybersecurity is to find leadership și mi-am adus aminte de dictonul lui Druker: If you can’t measure it, you can’t manage it. Depinde însă ce și cum măsori! Indicatorii securității IT (metricii) AU O RELEVANȚĂ REDUSĂ PENTRU ACTIVITĂȚILE ECONOMICE ALE UNEI COMPANII. Știu că este foarte posibil ca unii…

Securitate, audit, reglementări….locale

După cum putem observa, sîntem un popor talentat. Cred însă că cel mai mare talent este să complicăm lucrurile simple, invîrtindu-ne în jurul cozii și să simplificăm lucrurile complicate, bagatelizîndu-le. M-am tot întrebat în săptămînile astea cui vor folosi sumedenia de indicatori calculați fără a avea obiective în față? Ce vor face organizațiile  intrate sub…

Cum se naște o instrucțiune – partea a II a

Cu puțin ajutor am găsit și Proiectul Instrucțiunii privind adecvarea sistemelor informatice utilizate de entităţile reglementate, autorizate/avizate şi supravegheate de Autoritatea de Supraveghere Financiară  despre am scris ieri. Este un document destul de consistent: 62 de pagini. După cum spuneam și ieri, efortul este de apreciat. Consistența exprimării s-ar fi putut realiza dacă se puneau…

Şansa şi probabilităţile personale în managementul riscurilor

Un fenomen este aleatoriu dacă rezultatele individuale sunt incerte, dar există totuși o distribuţie regulată a rezultatelor într-un număr mare de repetiții. Argumentez încă o dată de ce se folosesc incorect probabilităţile în modelele/exemplele din zona securităţii informaţiilor. Şcolăreşte spus, probabilitatea oricărui rezultat al unui fenomen aleator este un număr între 0 și 1, număr…