Răspuns: doar din punct de vedere procedural! Altfel spus: poți fi conform doar cu acele controale care sînt strict de tip politică/procedură . Pentru restul este nevoie de tehnologie. Destul de multă! Cîteva exemple. Este nevoie de o soluție de tip „vulnerability management„? Este nevoie de o soluție de tip „mobile protection/management„? Este nevoie de…
Anul acesta ENISA a lucrat la realizarea unui raport cu privire la bunele practici și recomandările necesare armonizării unei scheme de certificare la nivel european pentru experți certificați în securitate ICS (Industrial Control Systems)/SCADA (Supervisory Control and Data Acquisition). Pînă la publicarea acestui raport (este în curs de revizuire), scriu cîteva rînduri despre ce…
În ultimile 3-4 luni mi-am format impresia că decizia de achiziție a unui SIEM de către unele organizații de la noi are la bază alte criterii decît nevoile reale. Ce înseamnă SIEM? Din punct de vedere teoretic, SIEM este un termen ce combină software și hardware dedicat pentru: security information management (SIM): management jurnale, analiză…
1. În USA, ca răspuns la o interpretare a Amendamentului 4 al Consituției,Curtea Supremă de Justiție a decis că nu poate fi verificat un telefon fără mandat, în orice situație: „In an opinion written by Chief Justice John Roberts, the court said that the right of police to search an arrested suspect at the…
ISO 27001: 2005 This International Standard has been prepared to provide a model for establishing, implementing, operating, monitoring, reviewing, maintaining and improving an Information Security Management System (ISMS ). ISO 27001:2013 This International Standard specifies the requirements for establishing, implementing, maintaining and continually improving an information security management system within the context of the …
ADRIAN B. MUNTEANU 