Sînt sigur, în proporție de 95 %, că în cazul ”auditului IT” foarte puțin profesioniști au folosit eșantionarea atunci cînd au testat conformitatea controalelor. Există suficiente explicații pentru a descrie ”drumul” pe care s-a ajuns aici, dar deși nu este rolul meu să scriu despre asta, voi menționa ”root cause”: nu se învață așa ceva…
Să presupunem că în organizație s-a ajuns la ultima fază a proiectului numit „implementare GDPR„. Acum ar trebui să se execute procesul cu cea mai mare responsabilitate: în general vorbind, cineva (intern sau extern) își exprimă o opinie cu privire la anumite cerințe ale regulamentului. Această opinie garantează (în mod rezonabil și nu absolut)…
Amintiri În primele zile ale lunii aprilie 2016 eram la Lisabona la ISACA Global Leadership Summit. Subiectul „hot„ între participanți era „GDPR„. În pauze, foarte mulți se întrebau între ei: „Și, cum veți face? Care este situația la tine în țară?„. Nu știam nimic! Despre subiectul „protecția datelor personale„ aveam cunoștințele necesare pentru ISO27001 sau…
În sfîrșit a început efervescența „GDPR„ și pe meleagurile noastre. Cam tîrziu, din punctul meu de vedere, dar cum se zice: „mai bine mai tîrziu decît niciodată„. Este plin internetul de evenimente, oferte de cursuri, consultanță…din toate direcțiile: și juridic dar și tehnic. Nu cred că este producător de soluții de securitate care să…
S-a întîmplat ca propunerea de Lege a securității cibernetice să rămînă la stadiul de… propunere chiar după cele două runde de consultări publice. Din declarațiile fostului ministru MCSI, această propunere se află „pe masa guvernului„. Din punctul meu de vedere, această întîrziere este bună pentru că oferă legiuitorului nostru suficient răgaz pentru a veni cu…
ADRIAN B. MUNTEANU 