Securitate, audit, reglementări….locale

După cum putem observa, sîntem un popor talentat. Cred însă că cel mai mare talent este să complicăm lucrurile simple, invîrtindu-ne în jurul cozii și să simplificăm lucrurile complicate, bagatelizîndu-le. M-am tot întrebat în săptămînile astea cui vor folosi sumedenia de indicatori calculați fără a avea obiective în față? Ce vor face organizațiile  intrate sub…

Cum se naște o instrucțiune – partea a II a

Cu puțin ajutor am găsit și Proiectul Instrucțiunii privind adecvarea sistemelor informatice utilizate de entităţile reglementate, autorizate/avizate şi supravegheate de Autoritatea de Supraveghere Financiară  despre am scris ieri. Este un document destul de consistent: 62 de pagini. După cum spuneam și ieri, efortul este de apreciat. Consistența exprimării s-ar fi putut realiza dacă se puneau…

Şansa şi probabilităţile personale în managementul riscurilor

Un fenomen este aleatoriu dacă rezultatele individuale sunt incerte, dar există totuși o distribuţie regulată a rezultatelor într-un număr mare de repetiții. Argumentez încă o dată de ce se folosesc incorect probabilităţile în modelele/exemplele din zona securităţii informaţiilor. Şcolăreşte spus, probabilitatea oricărui rezultat al unui fenomen aleator este un număr între 0 și 1, număr…

COBIT 5 şi managementul riscurilor

  Al doilea manual disponibil în limba română (cel mai probabil la sfîrşitul lunii septembrie) va fi COBIT 5 : Procese catalizatoare (Enabling Processes). Este un manual care se citeşte dar nu se “toceşte” pentru că este un instrument de lucru. Din Cadrul de referinţă se înţelege cum trebuie abordate lucrurile iar din restul manualelor…