În textul de ieri, în cazul DRP am scris că include și ”izolarea sistemelor infectate: deconectarea mașinilor și rețelelor compromise pentru a opri răspândirea.” Afirmația aceasta a iscat o mică dezbatere pe Linkedin și mi s-a atras atenția că am făcut confuzia între Incident Response Plan (IRP) și Disaster Recovery Plan (DRP). Am înțeles că…
Cele ce urmează sînt scrise din perspectiva une cerințe NIS2: managementul organizației trebuie să aibă cunoștințe despre…managementul riscurilor. Iar managementul riscurilor nu este despre prognoze. Prin urmare, pentru cititorii non-tehnici care ajung să citească aceste rînduri, voi da o definiție simplă: un ransomware este un fel de virus/malware care criptează toate datele companiei și blochează…
Pe 17.10.2024 era publicat în Jurnalul Oficial al Uniunii Europene , cu intrare în vigoare la 20 de zile de la publicare REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2024/2690 AL COMISIEI de stabilire a normelor de aplicare a Directivei (UE) 2022/2555 în ceea ce privește cerințele tehnice și metodologice ale măsurilor de gestionare a riscurilor în…
Despre igiena cibernetică este mai ușor de vorbit/scris decît de pus în practică. Lucrurile sînt de fapt asemănătoare cu igiena fizică: există un număr relativ mic de cauze fundamentale (root cause) pentru îmbolnăvirea noastră din cauza lipsei de igienă corporală. Implementare unor reguli simple (să ne spălăm pe mîini, de exemplu) pot preveni boli grave…
Contrar opiniei majoritară exprimată de Curtea Constituțională prin Decizia 70/2023 mie tot nu îmi sînt clare prevederile Legii 58/2023 privind securitatea și apărarea cibernetică a României, precum și pentru modificarea și completarea unor acte normative. La cursul de drept din anul I am învățat că atunci cînd legiuitorul nu face distincţia între anumite elemente avute…
ADRIAN B. MUNTEANU 