Auditori interni sau un organism calificat independent

Acum aproape un an scriam …o propunere trăsnită..: . un corp profesional recunoscut de lege, așa cum este CAFR/CECCAR. Aceasta ar fi abordarea cea mai îndrăzneață pentru o țară ca a noastră. Am citit DECIZIA nr.17 din 21 ianuarie 2015 asupra obiecţiei de neconstituţionalitate a dispoziţiilor Legii privind securitatea cibernetică a României: (mulțumesc Bogdan) 73. …

Prin cutia cu nisip

Malware-ul tradițional include boots, viermi, troieni, viruși. În aceste cazuri, caracterisiticile atacului permit identificarea sa și apărarea organizației. Problemele se complică cînd ne confruntăm cu ceea ce industria și mediul academic au definit ca fiind „advanced malware„ sau altfel spus atacuri cu o țintă bine definită. În aceste cazuri antivirusul nu mai este suficient fiind…

Avem nevoie de securitate cibernetică (II)

  După cum spuneam și în articolul precedent, nevoia este reală dar nu trebuie exagerate efectele. Dacă legea încalcă sau nu libertățile individului nu sînt în măsură să mă pronunț. Mă interesează însă dacă prin prevederile sale legea va avea ca rezultat asigurarea securității informațiilor. „Legea securității cibernetice„ ar fi trebuit, în opinia mea, să…

Avem nevoie de securitate cibernetică

Securitatea IT nu se manifestă în vacuum sau într-un experiment de laborator, cu ipoteze și actori bine definiți: spionaj sau terorism. În opinia mea, punctul slab al Legiii securității cibernetice îl reprezintă chiar omiterea unuia dintre conceptele de bază pe care se bazează securitatea IT: ÎNCREDEREA. Dacă în societate căutăm să oferim protecție diferiților actori…