Retrospectiv privind lucrurile și cu detașarea vîrstei, spun că tot ce am făcut și încă fac se hrănește cu pasiune și responsabilitate. În octombrie 1996 începeam studiile doctorale fără să am nici cea mai mică idee despre ce presupunea acest drum și nici că nu voi mai părăsi amfiteatrele facultății. Abia terminasem facultate și apăruseră…
REGULAMENTUL din 22 martie 2021 pentru atestarea și verificarea auditorilor de securitate cibernetică stipulează ca în contractul de audit să fie definită și perioada de păstrare a informațiilor legate de audit și, în special, a evenimentelor colectate șia incidentelor de securitate detectate. Dacă este necesar, se poate face o distincție privind perioada de păstrare în funcție de tipurile de…
Statistici oficiale despre stadiul implementării măsurilor tehnice în organizațiile sancționate de ANSPDCP nu sînt. Știm doar că au fost sancționate, în cele mai multe cazuri, pe motiv de prelucrare incorectă sau lipsa măsurilor tehnice și organizatorice. ”Legea NIS” și ”GDPR” reglementează subiecte diferite. NIS se referă la securitatea rețelelor și a sistemelor informatice care prelucrează…
Deși legislația poate duce la o astfel de concluzie, abordarea auditorului în misiunile de verificare a conformității pe legea NIS nu va fi una de tip top/down (cascadă) ci mai degrabă ”agilă”: există un punct de început, dar de acolo revizia nu mai ”curge” liniar. Anexa nr. 9 La Regulamentul pentru atestarea și verificarea auditorilor…
Pe lîngă Raportul de audit pe care îl furnizează OSE (și la cerere DNSC), auditorii de securitate cibernetică (ASC) trebuie să raporteze anual către DNSC și: numărul de zile ale misiunii neregulile grave vulnerabilitățile constatate în cazul fiecărui tip de audit. Auditul de securitate se realizează la fiecare doi ani (în cazul OSE înregistrate în…
ADRIAN B. MUNTEANU 