(Acesta este un exemplu de exercițiu, în rezumat, care poate fi folosit pentru a testa nivelul de înțelegere al ”membrilor organului de conducere” al unei organizații cu privire la riscurile IT/Cybersec în condițiile Legii 124/2025 – ”NIS2”) Timp de lucru: 90 minute Scenariu Un eveniment cibernetic semnificativ amenință operațiunile comerciale, conformitatea cu reglementările și încrederea…
Pentru început, să ne întoarcem puțin în timp, la momentul apariției GDPR. Sîntem în anul 2016, anul publicării. Au fost la dipoziție 2 ani pentru conformare: 2018 este promulgată și legea 190. Reiau ce am mai scris în timp despre acest subiect: ”operatorul și persoana împuternicită de acesta implementează măsuri tehnice și organizatorice adecvate în…
Sub incidența ”legislației NIS2” intră și organizațiile care folosesc echipamente/soluții pentru automatizarea activităților din domeniul lor de activitate. Definiții: ISA 62443 Care sînt rolurile implicate în asigurarea securității cibernetice conform seriei de documente/standarde ISA 62443? Prin rol se înțelege CINE este responsabil pentru îndeplinirea anumitor activități și este tras la răspundere pentru acest lucru. Un…
Am început acest blog în urmă cu peste 15 ani scriind despre domeniul auditului și guvernării IT (”guvernanță” este o traducere greșită a lui ”governance”). Timpul mi-a demonstrat că, la nivel de decizie, auditul a rămas în bună măsură tot neînțeles. Auditul, așa cum am mai scris, oferă asigurări iar acestea sînt rezonabile și nu…
Printre obligațiile care decurg din legislația NIS2-OUG155/2024 este și cea de a furniza informații și de a notifica incidentele. Această obligație are ca scop acordarea de asistență entităților în cauză, informarea corespunzătoare a diferitelor autorități competente, diseminarea de mesaje de avertizare cu privire la anumite amenințări la adresa altor entități și colaborarea la nivel național…
ADRIAN B. MUNTEANU 