În luna iulie scriam că ISACA a publicat noua versiune ITAF și că, cel puțin în teorie, lucrurile ar trebuie să intre pe un făgaș normal pe piața noastră. “Shall” înseamnă “must” şi prin urmare se cam termină cu “aburerile”. Orice CISA trebuie de acum să facă “dosar de audit” şi să desfăşoare misiunile aşa…
“Relația” mea profesională cu ISACA este ca o dragoste focoasă. Am prins gustul la jumătatea anilor 1990. De atunci, dincolo de lucrurile ce ţin de meserie, am înţeles şi cum “trăieşte” ISACA. În primul rînd pe baza eticii și voluntariatului membrilor. Plătim o taxă de membru la nivel internaţional, taxă însă care justifică pe deplin…
Cu mai bine de 2 ani în urmă scriam pe un ton acid despre Strategia de securitate cibernetică a României. Înclin să cred că evenimentele legate de scandalul NSA vor face ca “NIS Directive”, propusă în februarie 2013, să fie aprobată foate curînd. Este foarte probabil ca anul 2014 să ne prindă cu ea în…
Mai toate previziunile făcute în ultimii 50 de ani în legătură cu viitorul IT au eşuat. „Cred că există o piaţă mondială pentru cinci computere, poate” – Preşedintele IBM, Thomas Watson, 1943 „Nu există nici un motiv pentru care oamenii să aibă un computer în casă” – Ken Olson, 1977 „640.000 biţi de memorie ar…
Am arătat că atunci cînd se doreşte implementarea unui sistem pentru managementul securităţii informaţiilor, noua versiunea ISO 27001 obligă la contextualizare: internă şi externă. Pentru toate aspectele menţionate în ISO 31000 cu privire la contextul intern ne vine în ajutor COBIT 5 for information security. Ar trebuie identificate procesele COBIT 5 care acoperă cerinţele din…
ADRIAN B. MUNTEANU 