Acum aproape 10 ani scriam ”O pledoarie pentru o abordare corectă a auditului”. Ce s-a schimbat de atunci? Nu prea multe. Încă se pasează resonsabilitatea asigurării securității informațiilor către auditor și nu către management. Încă percepția este că auditorul este fie un ”procuror” („taie și spînzură„) fie ”Papa” (”vinde indulgențe). Încă nu s-a înțeles că…
Avertizare: urmează un text în care cuvîntul ”conformitate” va fi supărător de mult folosit. Acest text nu reprezintă opinii juridice. Pentru că nu există standarde profesionale de audit (=setul de concepte, principii directoare, proceduri şi metode pe baza cărora auditorul determină ansamblul etapelor şi procedurilor de verificare, care să permită atingerea obiectivului fixat) este firesc…
(1) Statele membre se asigură că organele de conducere ale entităților esențiale și ale entităților importante aprobă măsurile de gestionare a riscurilor în materie de securitate cibernetică luate de entitățile respective pentru a se conforma articolului 21, supraveghează punerea în aplicare a acestuia și pot fi trase la răspundere pentru încălcarea de către entități a respectivului articol.Aplicarea…
Despre NIS 2 se va tot discuta/scrie în următorii doi ani. Indiferent cum va fi transpusă directiva în legislația națională, cîteva lucruri nu se vor schimba. De exemplu, conceptul de „entități esențiale” înlocuiește „operatorii de servicii esențiale”. Este foarte probabil ca majoritatea organizațiilor clasificate acum în baza Legii 362/2018 drept „operatori de servicii esențiale” să…
Istoria a consemnat că, în cazul nostru, fosta ”Directivă NIS” nu a fost transpusă într-o lege națională pînă în iulie 2018 ci abia 5 luni mai tîrziu, în 28.12.2018…..și a intrat in vigoare în ianuarie 2019 Acum avem din nou la dispoziție aproximativ 2 ani pentru a transpune ”Directiva NIS2” în practică. Noua directivă recunoaște…
ADRIAN B. MUNTEANU 