Pe scurt. Proiect cu finanțare POSCCE. Se cere „auditare de proiect (auditare tehnică)„. Contractul de achiziție va fi încheiat cu „un auditor extern autorizat, în vederea întocmirii raportului de audit al analizei tehnice și de securitate al rețelei și al aplicației, realizat cu respectarea standardelor de audit în vigoare„. Auditorul trebuie să fie CISA „sau…
1. Care sînt activitățile obligatorii? Achizitionarea de sisteme informatice de eficientizare şi modernizare a serviciilor publice oferite cetăţenilor (achiziţionarea serviciilor de dezvoltare şi implementarea soluţiilor software şi integrarea aplicaţiilor folosite, respectând etapele clare de dezvoltare a proiectului: analiza cerinţelor, proiectare, implementare şi testare) Instruirea personalului care va utiliza produsele software implementate şi cel care va…
Într-o țară în care toate lucrurile devin posibile, a scrie despre etică, standarde, moralitate, independență, profesionalism poate fi considerat un exercițiu de masochism intelectual. O autoritate contractantă dorește ”Servicii de auditarea securității rețelei și aplicației informatice pentru proiectului (SIC) ”Sistem informatic integrat privind gospodăriile și exploatațiile agricole din județul X””. Cel care trebuie să realizeze/conducă…
Înainte de a discuta/promulga o lege a securității cibernetice, consider că ar trebui să înțelegem contextul. Să pornim altfel spus top-down. Cînd discutăm despre context trebui să începem de la cel european și abia apoi să ajungem la cel național. Astfel am în vedere două Directive: Data Protection Directive (95/46/EC) obligă la implementarea măsurilor…
Mai corect spus ”ghidul” pentru securizarea ATM-urilor. Secțiunea 4.2 se numește Security of basic software și are în vedere: Prevent abuse of OS and reduce the attack surface of the ATM OS platform (Windows) and BIOS. Prevent exploitation of public domain vulnerabilities in the Open Protocols stack. Reduce attack surface from public and private…
ADRIAN B. MUNTEANU 