Istoria a consemnat că, în cazul nostru, fosta ”Directivă NIS” nu a fost transpusă într-o lege națională pînă în iulie 2018 ci abia 5 luni mai tîrziu, în 28.12.2018…..și a intrat in vigoare în ianuarie 2019 Acum avem din nou la dispoziție aproximativ 2 ani pentru a transpune ”Directiva NIS2” în practică. Noua directivă recunoaște…
În rezumat. În Anexa 6 din Regulamentul pentru atestarea și verificarea auditorilor se face următoarea precizare: să înțeleagă tipurile de riscuri și oportunități asociate activității de audit, precum și principiile abordării auditului bazate pe managementul riscurilor; Ca auditor nu poți garanta clientului tău sau altor utilizatori ai raportului de audit (de securitate, de exemplu) că ”măsurile tehnice…
Să spun că asigurarea securității cibernetice înseamnă o amestecătură de soluții tehnice și procese care diferă de la caz la caz și care costă, este un truism. Să spun că piața este plină de soluții comerciale și open-source din care pare dificil de ales, iarăși este un truism. În mod tradițional, scopul principal al unui…
Explicația cel mai des auzită în ultimul timp cu privire la auditul pe legea NIS: ”mai este timp”. Așa este, auditul extern se realizează la interval de 2 ani (în cazul celor mai mulți OSE). Dar, pînă la acest audit, managementul OSE trebuie să execute anual anumite activități care sînt revizuite de către auditor: Legea…
În Regulamentul din 22 martie 2021 pentru atestarea și verificarea auditorilor de securitate cibernetică, în Anexa 7 există o cerință: Se va verifica și opina cu privire la plauzibilitatea metodologiei/tehnicilor utilizate, precum și asupra măsurilor de control implementate în vederea gestionării riscurilor operaționale identificate. În general, o ”metodologie de management al riscurilor” include: un proces…
ADRIAN B. MUNTEANU 