Al doilea manual COBIT 5

“Relația” mea profesională cu ISACA este ca o dragoste focoasă. Am prins gustul la jumătatea anilor 1990. De atunci, dincolo de lucrurile ce ţin de meserie, am înţeles şi cum “trăieşte” ISACA. În primul rînd pe baza eticii și voluntariatului membrilor. Plătim o taxă de membru la nivel internaţional, taxă însă care justifică pe deplin…

Directiva și strategia europeană pentru securitatea rețelelor și informațiilor

Cu mai bine de 2 ani în urmă scriam pe un ton acid despre Strategia de securitate cibernetică a României. Înclin să cred că evenimentele legate de scandalul NSA vor face ca “NIS Directive”, propusă în februarie 2013, să fie aprobată foate curînd. Este foarte probabil ca anul 2014 să ne prindă cu ea în…

DLP, clasificarea datelor şi datele cu caracter personal

Mai toate previziunile făcute în ultimii 50 de ani în legătură cu viitorul IT au eşuat. „Cred că există o piaţă mondială pentru cinci computere, poate” – Preşedintele IBM, Thomas Watson, 1943 „Nu există nici un motiv pentru care oamenii să aibă un computer în casă” – Ken Olson, 1977 „640.000 biţi de memorie ar…

ISO 27001:2013 – Clauza 4 şi COBIT 5 for Information security

Am arătat că atunci cînd se doreşte implementarea unui sistem pentru managementul securităţii informaţiilor, noua versiunea ISO 27001 obligă la contextualizare: internă şi externă. Pentru toate aspectele menţionate în ISO 31000 cu privire la contextul intern ne vine în ajutor COBIT 5 for information security. Ar trebuie identificate procesele COBIT 5 care acoperă cerinţele din…

ISO 27001:2013 – Clauza 4: Context of the organization

Spuneam mai deunăzi că lucrurile se schimbă odată cu această nouă versiune a standardului ISO 27001. Devin mai frumoase. Este nevoie de mai mult efort. Excluding any of the requirements specified in Clauses 4 to 10 is not acceptable when an organization claims conformity to this International Standard . (pg. 7) Clauza1 4 se intitulează…

ADRIAN B. MUNTEANU

audit, guvernare, riscuri, conformitate IT.