Nu îmi este clar de unde a apărut delimitarea testelor de penetrare de auditul propriuzis al sistemelor informaționale. În opinia mea, majoritatea misiunilor de tip audit (nu mă refer la revizii) trebuie să includă un astfel de test. În cele ce urmează îmi susțin această afirmație și faptul că „pen test„ fără audit se…
Scrie un blog, de exemplu :). Lăsînd ironia la o parte, un CISA „oferă asigurări„. Poate să mai facă și alte activități (consultanță de exemplu), dar cam ăsta e principalul său rol. 1. Ce înseamnă că „oferă asigurări„? Înseamnă că revizuiește/evaluează/testează controale. 2. Această revizie/evaluare/testare ce vizează? Înainte de a testa controale, CISA trebuie să…
Nu este o soluție pentru România. Nu în acest moment, dacă sistemul este bazat pe conectivitatea Internet și sisteme de calcul obișnuite/PC-uri. Dincolo de ușurarea votării pentru cei care nu pot ajunge la o secție de votare, percepția rezultată din ceea ce s-a vorbit în ultimile zile este că „mașina„ asigură mai multă încredere!…
Raportul auditorului independent 1. INTRODUCERE 1.1 Am efectuat auditul tehnic în cadrul proiectului „…„ cod SMIS: …… implementat în cadrul SC ABC SRL la următoarea adresă ….. Din punct de vedere tehnic proiectul a inclus, conform contract nr. …..: Echipamente hardware:….. Licență sistem operare … Instruire utilizatori și personal mentenanță 2. RESPONSABILITATEA CONDUCERII 2.1 Documentele…
Consiliul Concurenței a lansat o Invitatie de participare „privind atribuirea contractelor de achiziţie publică, a contractelor de concesiune de servicii şi a contractelor de lucrări publice, cu modificările şicompletările ulterioare, de audit tehnic si financiar pentru proiectul „Sistem informatic integrat interoperabil cu bazele de date ale administratiei centrale pentru asigurarea monitorizarii mediului concurential”, cod SMIS 31500 …
ADRIAN B. MUNTEANU 