Team reviewing IT forecast data with holographic interfaces

Testul timpului

Unul dintre obiectivele pe care le-am avut cînd am început acest blog a fost să verific în timp cît din ceea ce scriu este corect, valabil și cît se vor dovedi ”cai verzi pe pereți”. În vara lui 2014 scriam: Și totuși, care ar fi ”lucrurile” care ne afectează și ne vor putea afecta viitorul…

Man looking into a mirror showing his progression from confusion to competence

Când AI-ul devine oglinda incompetenței

AI este prezentată din ce în ce mai mult ca o soluție rapidă pentru validare, analiză, documentare și automatizare. În zona de securitate cibernetică, această tentație este și mai mare: frameworks, standarde, controale, politici, proceduri, riscuri, audituri, gap analysis – toate par, la prima vedere, candidaturi perfecte pentru „a fi trecute prin AI”. AI-ul nu…

Shield with compass and interconnected digital data streams

GV.OC – fundația conformității

Cybersecurity Fundamentals/Cyfun (adaptarea NIST CSF2.0) aduce ca noutate, așa cum am mai scris, introducerea domeniului Guvernare în cadrul cerințelor de securitate. Nu știu cîte dintre ”organele de conducere” au fost informate cu privire la două contravenții care apar în OUG155/2024: Mai jos urmează o explicație/exemplu de implementare a controalelor din subcategoria GV.OC plecînd de la…

Guvernarea este birocraţie sau este arhitectura securității?

Legislația secundară ”NIS2” (Cyfun care are la bază NIST CSF2.0) aduce o schimbare majoră: GUVERNAREA devine fundamentul securității IT/cibernetice. 1. Ce înseamnă Guvernarea în contextul Cyfun? În cadrul Cyfun, Guvernarea (GOVERN) acoperă tot ceea ce ține de contextul organizational, politicile interne, rolurile și responsabilitățile în materie de securitate, gestionarea riscurilor la nivel strategic și supravegherea…

Cerințele NIS2 (Cyfun) pentru infrastructuri SCADA/OT

Sub incidența OUG155/2024 au intrat și organizații care au infrastructuri SCADA sau medii OT. În Cyfun (aflat în consultare publică pe situl DNSC) subiectul are prevederi explicite (spre deosebire de legislația anterioară). De cîte controale de securitate este însă nevoie în acest caz? Functia PROTECȚIE conține cel mai mare număr de controale specifice OT (19…