Necunoscutul necunoscut

  În încercările mele de a mai ridica din ceața legată de managementul riscului, am început să citesc o carte despre teoria haosului (Does God play dice?: the new mathematics of chaos, de Ian Stewart). În ea, o referire la lucrarea teologului Thomas Burnet, intitulată Telluris Theoria Sacra  și publicată prima dată în limba latină…

Cultura securității

  Pe măsură ce timpul trece toți mai mulți încep să accepte că securitatea tehnică, de una singură, nu te apară de pericole. Altfel spus, securitatea unui sistem informațional este în primul rînd o problemă umană și abia apoi una tehnică. ISACA pune la dispoziția membrilor săi două lucrări ce tratează securitatea informațiilor din această perspectivă: BMIS – Business Model for Information Security, respectiv titlul din imaginea alăturată. Cînd am lecturat prima dată volumul acesta, zîmbeam amar pentru că prin minte îmi fugeau amintiri despre ISO 27001, audituri de securitate și altele de pe plaiurile mioritice. Cît de departe sîntem…. În BMIS cultura securității este definită ca un model de comportamente, convingeri, ipoteze, atitudini şi moduri în care lucrurile ar trebui făcute. Cultura aceasta evoluează ca un tip de istorie comună prin care…

Schimbare: între emoții și rațiune

  Anul trecut, cam pe vremea asta, eram la EUROCACS și aflam despre intenția ISACA de a integra SPICE în COBIT 5. O știre de astăzi dimineața confirmă încă o dată această intenție. Pornind de aici am ajuns să meditez din nou despre standarde, metodologii, procese și schimbare. Pînă într-un anumit punct consider standardele ca…

Vorbim aceeaşi limbă

La “assurance” mă refer prin titlu. În postul precedent am încercat să prezint cît se poate de concis ce cuprinde “assurance” şi am menţionat ITAF – IT Assurance Framework. Dacă tot l-am menţionat m-am gîndit să prezint cîteva detalii despre acest subiect. Documentul conţine în titlu cuvîntul “framework” – cadru de referinţă. Prin urmare este…