Avem nevoie de securitate cibernetică

Securitatea IT nu se manifestă în vacuum sau într-un experiment de laborator, cu ipoteze și actori bine definiți: spionaj sau terorism. În opinia mea, punctul slab al Legiii securității cibernetice îl reprezintă chiar omiterea unuia dintre conceptele de bază pe care se bazează securitatea IT: ÎNCREDEREA. Dacă în societate căutăm să oferim protecție diferiților actori…

Experiențe personale și asociații profesionale – un fel de scrisoare deschisă

Ieri, 4.12.2014 am participat la AGM (Adunarea Generală a Membrilor) a ISACA Romania Chapter. Participarea? Fantastică! Probabil au fost puțin peste 20 de membri din cei peste 250. Acest aspect este lipsit însă de importanță. Personal chiar am o explicație pentru lipsa participanților. Nu despre persoane vreau să scriu acum, ci despre experiența mea. Rîndurile…

Audit: cu sau fără pentest?

Nu îmi este clar de unde a apărut delimitarea testelor de penetrare de auditul propriuzis al sistemelor informaționale. În opinia mea, majoritatea misiunilor de tip audit (nu mă refer la revizii) trebuie să includă un astfel de test. În cele ce urmează îmi susțin această afirmație și faptul că „pen test„ fără audit se…

Și totuși ce face un CISA?

Scrie un blog, de exemplu :). Lăsînd ironia la o parte, un CISA „oferă asigurări„. Poate să mai facă și alte activități (consultanță de exemplu), dar cam ăsta e principalul său rol. 1. Ce înseamnă că „oferă asigurări„? Înseamnă că revizuiește/evaluează/testează controale. 2. Această revizie/evaluare/testare ce vizează? Înainte de a testa controale, CISA trebuie să…

Votul electronic

Nu este o soluție pentru România. Nu în acest moment, dacă sistemul este bazat pe conectivitatea Internet și sisteme de calcul obișnuite/PC-uri. Dincolo de ușurarea votării pentru cei care nu pot ajunge la o secție de votare, percepția rezultată din ceea ce s-a vorbit în ultimile zile este că „mașina„ asigură mai multă încredere!…

ADRIAN B. MUNTEANU

audit, guvernare, riscuri, conformitate IT.