Pînă la apariţia Regulamentului 18 BNR în 2009 nu ţin minte să fi găsit alte referinţe legislative sau regulamente oficiale în care să fie definite cele două noţiuni: “g) apetit la risc – nivelul de risc pe care instituţia de credit este dispusă să îl accepte; h) toleranţa la risc – capacitatea unei instituţii…
NIST 800-18 Guide for Developing Security Plans for Federal Information Systems “The protection of a system must be documented in a system security plan.” “The system security plan should be viewed as documentation of the structured process of planning adequate, cost-effective security protection for a system.” “System security plans are living documents that…
Subtitlu: Ţara ne vrea proşti! Tocmai ce am văzut la TV o ştire cu o şcoală unde clasele erau cîrpite cu lut (este un amestec de baligă de cal şi pămînt nisipos)…Cu siguranţă face parte din excepţii…… Cu ani în urmă, cînd citeam primele cărți despre audit, aflam despre relația strategie IT – cheltuirea banilor. Era (nu am verificat pentru 2010) și o întrebare în materialele de pregătire pentru CISA: ce riscuri apar dacă într-o organizație nu există o strategie pentru IT? Răspunsul: banii se cheltuie după ureche, fără nici o fundamentare. Revenind în minunata noastră realitate, regăsim în presa ultimului an o mulțime de exemple despre cum zeci de milioane de euro…
Azi am fost la film: “Să audităm sisteme informatice”…..Genul: pshi-edelic cu influențe horror Episodul 1: “The Specialist” 1.1 “ Art. 25. – (1) Asigurătorii/Reasigurătorii trebuie să dispună de un sistem informatic auditat în conformitate cu reglementările în vigoare privind tehnologia informaţiei, care să certifice adecvarea acestuia la specificul şi volumul activităţii, gradul de securitate a informaţiei, capacitatea de a furniza raportările solicitate de Comisia de Supraveghere a Asigurărilor, capacitatea de conectare la reţea pentru transmiterea electronică a raportărilor, capacitatea de stocare/arhivare a datelor, îndeplinirea de către sistemele informatice a criteriilor minimale prevăzute de reglementările în vigoare pentru prelucrarea automată a datelor în domeniul financiar-contabil. (2) Auditarea sistemelor informatice conform prevederilor alin. (1) se va efectua de…
În ISO 27001 este o clauză frumoasă, A.14.1 – Information Security aspects of business continuity management cu următorul obiectiv: “ To counteract interruptions to business activities and to protect critical business processes from the effects of major failures of information systems or disaster and to ensure their timely resumption” De controale nu mai amintesc nimic acum. Două cuvinte cheie: “business” şi “disaster”. Pentru componenta “afacere” trebuie…
ADRIAN B. MUNTEANU 