Vînare de vînt

O instituţie a statului: Lege nr. 182/2002 privind protectia informatiilor clasificate HOTĂRÂRE nr. 585 din 13 iunie 2002 pentru aprobarea Standardelor naţionale de protecţie a informaţiilor clasificate în România “1.11 Autorităţi REACH-IT asigură asistenţă specifică pentru personalul ECHA şi al autorităţilor competente din statele membre pentru urmărirea dosarelor transmise de industrie, pentru efectuarea activităţii de…

Sentimentul iluzoriu al securităţii informaţiilor

Din ianuarie 2013 ISACA a retras G24-Internet banking. Incapacitatea noastră de predicţie în medii supuse Lebedei Negre, împreună cu o lipsă generală de cunoştinţe în ceea ce priveşte starea de fapt fac ca oameni din anumite profesiuni să nu fie experţi, deşi ei cred acest lucru. Pe baza faptelor empirice ei nu ştiu mai multe lucruri despre obiectul lor de studiu decît populaţia obişnuită, dar se pricep mult mai bine la a alcătui o povestire sau, şi mai rău la a ne ameţi cu modele matematice complicate. De asemenea, este foarte probabil să poarte cravată. (Nassim Nicholas Taleb – Lebăda neagră. Impactul foarte puțin probabilului.) Port cravată. Nu sunt „expert”. Nu îmi…

INSTRUCŢIUNEA de modificare și completare a Instrucţiunii nr. 2/2011 privind auditarea sistemelor informatice utilizate de entităţile autorizate, reglementate şi supravegheate de CNVM (se intoarce)

Se pare că „modificarea” de la sfîrşitul anului 2011 se întoarce. (Sursa) Diferenţele nu sunt semnificative. „certificarea sistemului de management al securității informației – certificarea implementării unui sistem de management al securității informației (SMSI) în conformitate cu cerințele prevăzute în domeniul IT. Certificarea sistemului de management al securității informației ajută la identificarea, managementul şi minimizarea…

Audit, revizie, proceduri agreate: concluzii.

Pentru un CISA nu ar trebui să fie nici o noutate faptul că există diferenţe semnificative între cele trei tipuri de servicii la care se poate angaja: audit; revizie; proceduri agreate. Excepţiile care se pot întîlni în piaţă ţin probabil mai mult de etică şi mai puţin de necunoaştere…..Poate IS Auditing Guideline: G7 Due Professional…

Proceduri agreate sau audit? – continuare

Aplic metoda „falsei ipoteze” în cazul celor scrise în articolul anterior: cererea de servicii nu este de tip „proceduri agreate” ci „audit”. Şi este foarte clară! În cererea de servicii se menţionează: „Auditul tehnic este definit, în contextul prezentei documentaţii de achiziţii, ca fiind multitudinea de teste de audit realizate de către auditor asupra unui…