Securitatea cibernetică a României

Un rezumat al legii:       Internetul va fi peste tot și în toate (este deja, dar nu se simte încă la nivel comercial). Internet of everything! Cele mai multe dintre nevoile noastre vor fi satisfăcute sub formă de servicii. Everything as a service! Intimitatea (privacy) va pierde teren în fața securității. More security,…

LEGEA SECURITĂȚII CIBERNETICE A ROMÂNIEI (reacție la cald)

  După cum anunță Hotnews legea a fost transmisă către Monitorul Oficial spre publicare. Textul poate ci citit aici. Cu puțin timp în urmă, în martie anul curent (după multe discuții și controverse), Parlamentul European a votat în favoarea Network and Informaton Security Directive. Despre acest subiect am mai scris. Această directivă va trebui transpusă…

Forme și fonduri

  Cum se scriu specificații sau cerințe? Simplu: Google-Search-Copy-Paste. Nu ar fi grav dacă s-ar depune un minim efort pentru a înțelege ceea ce se citește și copiază. I-auzi una: Auditarea tehnică și de securitate trebuie să asigure, cel puțin informații privind: –  identificarea şi evaluarea riscurilor din sistem; –  verificarea şi evaluarea administrării sistemului…

Procedurile agreate și auditul proiectelor POSCCE

Deși am mai scris despre acest subiect, reciclez cîteva idei și exemplific. În standarde nu se face referire la ”auditor” ci la ”assurance professional”. În standarde nu se face referire la ”tipuri de audit” ci la ”tipuri de servicii”. Serviciile oferite pot fi: audit revizie proceduri agreate (convenite) Diferența esențială dintre cele trei este dată…

Dragi consultați ce scrieți proiecte de finanțare POSCCE, dragă MSI

Habar nu aveți ce scrieți în proiecte! Executați un mizerabil copy-paste, marcă înregistrată deja! Nu știți și nici nu înțelegeți care este diferența dintre audit- revizie-proceduri agreate! Nu știți care este diferența dintre nivelurile de asigurare oferite! Foamea de bani (măcar de ar fi bani….) vă duce spre prostie! Habar nu aveți ce să cereți!…