Auditul securității rețelei și aplicației în proiectele POS CCE

1. Care sînt activitățile obligatorii? Achizitionarea de sisteme informatice de eficientizare şi modernizare a serviciilor publice oferite cetăţenilor (achiziţionarea serviciilor de dezvoltare şi implementarea soluţiilor software şi integrarea aplicaţiilor folosite, respectând etapele clare de dezvoltare a proiectului: analiza cerinţelor, proiectare, implementare şi testare) Instruirea personalului care va utiliza produsele software implementate şi cel care va…

Dragă autoritate contractantă

Într-o țară în care toate lucrurile devin posibile, a scrie despre etică, standarde, moralitate, independență, profesionalism poate fi considerat un exercițiu de masochism intelectual. O autoritate contractantă dorește ”Servicii de auditarea securității rețelei și aplicației informatice pentru proiectului (SIC) ”Sistem informatic integrat privind gospodăriile și exploatațiile agricole din județul X””. Cel care trebuie să realizeze/conducă…

ISO27001:2013 în 7 pași

  ISO 27001: 2005 This  International  Standard  has  been  prepared  to  provide  a  model  for establishing,  implementing,  operating, monitoring, reviewing, maintaining and improving an Information Security Management System  (ISMS ). ISO 27001:2013 This  International  Standard  specifies  the  requirements  for  establishing,  implementing,  maintaining  and  continually  improving  an  information  security  management  system  within  the  context  of  the …

Cerințele PCI-DSS pentru securitatea ATM-urilor

  Mai corect spus ”ghidul” pentru securizarea ATM-urilor. Secțiunea 4.2 se numește Security of basic software și are în vedere: Prevent abuse of OS and reduce the attack surface of the ATM OS platform (Windows) and BIOS. Prevent exploitation of public domain vulnerabilities in the Open Protocols stack. Reduce attack surface from public and private…