Pentru ultima dată despre cum se scrie o opinie în raportul de audit

Fundamentul este dat de standardele de audit. O sinteză pe marginea acestui subiect am mai scris aici. Auditorul este cel care își asumă nivelul de asigurare atunci cînd oferă așa ceva! 1. Dacă este un Raport de audit cu opinie necalificată: „În opinia noastră, la data de 29 septembrie, data finalizării auditului nostru, în baza…

Audit proiecte POSCCE – ”câte bordeie atâtea obiceie”

Pe scurt. Proiect cu finanțare POSCCE. Se cere „auditare de proiect (auditare tehnică)„. Contractul de achiziție va fi încheiat cu „un auditor extern autorizat, în vederea întocmirii raportului de audit al analizei tehnice și de securitate al rețelei și al aplicației, realizat cu respectarea standardelor de audit în vigoare„. Auditorul trebuie să fie CISA „sau…

Securitate SCADA

Anul acesta ENISA a lucrat la realizarea unui raport cu privire la bunele practici și recomandările necesare armonizării unei scheme de certificare la nivel european pentru experți certificați în securitate ICS (Industrial Control Systems)/SCADA (Supervisory Control and Data Acquisition). Pînă la publicarea acestui raport (este în curs de revizuire), scriu cîteva rînduri despre ce…

SIEM : Security information and event management

În ultimile 3-4 luni mi-am format impresia că decizia de achiziție a unui SIEM de către unele organizații de la noi are la bază alte criterii decît nevoile reale. Ce înseamnă SIEM? Din punct de vedere teoretic, SIEM este un termen ce combină software și hardware dedicat pentru: security information management (SIM): management jurnale, analiză…

Toată lumea trebuie să trăiască

Am fost parte combatantă la o discuție de vreo 2 ore despre cum trebuie să arate raportul de audit. Nu am avut niciodată pretenția că știu totul sau că ceea ce afirm este adevăr absolut. Din contră: practica autohtonă este atît de cețoasă încît tot timpul este de învățat cîte ceva. (Avem de exemplu un…

ADRIAN B. MUNTEANU

audit, guvernare, riscuri, conformitate IT.