Al doilea manual disponibil în limba română (cel mai probabil la sfîrşitul lunii septembrie) va fi COBIT 5 : Procese catalizatoare (Enabling Processes). Este un manual care se citeşte dar nu se “toceşte” pentru că este un instrument de lucru. Din Cadrul de referinţă se înţelege cum trebuie abordate lucrurile iar din restul manualelor…
Am scris în mai multe articole că, în ceea ce priveşte cunoaşterea “riscurilor”, există limite pe care nu trebuie să le omitem. Că modelele matematice bazate pe formalismul probabilistic nu sunt tocmai corecte. Dacă ne jucăm cu “template”, “culori” şi “numere” fără a judeca mai mult, nu facem altceva decît să construim castele de nisip.…
Vă propun o problemă. Voi fi cât mai succint în explicaţii…… Folosim matricea de mai sus, preluată din ISO 27005:2011. 1. Să presupunem că trebuie eliminat/acceptat unul din cele 3 scenarii de risc ce afectează acelaşi activ. Riscurile sunt distribuite ca în figura de mai jos: Care va fi riscul pe care îl vom elimina?…
Săptămâna trecută, o ştire: Seismic Absurdity Experts Lambaste Italian Earthquake Ruling; L’Aquila quake: Italy scientists guilty of manslaughter: „Six Italian scientists and an ex-government official have been sentenced to six years in prison over the 2009 deadly earthquake in L’Aquila.” Cele mai vechi informaţii despre cutremurele din zona Parkfield/San Andreas, California datează din anul 1857.…
Nu sunt eu vocea care ar putea revoluționa domeniul. Mă frământ însă ori de câte ori, ajuns în fața amfiteatrului trebuie să transmit auditoriului ce se întâmplă în acest domeniu. Pe blog mi-am exprimat de mai multe ori opinia cu privire la matematizarea greșită, sau mai bine spus incorect aplicată domeniului securității sistemelor informaționale. Aceleași…
ADRIAN B. MUNTEANU 