Mai corect spus ”ghidul” pentru securizarea ATM-urilor. Secțiunea 4.2 se numește Security of basic software și are în vedere: Prevent abuse of OS and reduce the attack surface of the ATM OS platform (Windows) and BIOS. Prevent exploitation of public domain vulnerabilities in the Open Protocols stack. Reduce attack surface from public and private…
Cum se scriu specificații sau cerințe? Simplu: Google-Search-Copy-Paste. Nu ar fi grav dacă s-ar depune un minim efort pentru a înțelege ceea ce se citește și copiază. I-auzi una: Auditarea tehnică și de securitate trebuie să asigure, cel puțin informații privind: – identificarea şi evaluarea riscurilor din sistem; – verificarea şi evaluarea administrării sistemului…
Habar nu aveți ce scrieți în proiecte! Executați un mizerabil copy-paste, marcă înregistrată deja! Nu știți și nici nu înțelegeți care este diferența dintre audit- revizie-proceduri agreate! Nu știți care este diferența dintre nivelurile de asigurare oferite! Foamea de bani (măcar de ar fi bani….) vă duce spre prostie! Habar nu aveți ce să cereți!…
În timp ce USA este țara tuturor posibilităților, România este țara tuturor lucrurilor posibile. Un regulament al UE poate să menționeze un stadard, dar legislația noastră nu. A fost publicat Ordinul MSI nr. 141/2014 – Normele metodologice privind elementele tehnice si de securitate ale sistemului de colectare online a declaratiilor de sustinere a propunerilor de…
Începînd cu Apelurile din 2013 au apărut cîteva modificări în legătură cu auditarea proiectelor IT finanțate din fonduri europene. Constat însă că există destul de mulți consultanți care ”livrează” proiecte fără să aibă cunoștințe suficiente cu privire la ce implică auditul. Din experiența mea, multe sînt copy-paste. Cine își asumă deci reponsabilitatea semnării raportului de…
ADRIAN B. MUNTEANU 