Cerințele minime de securitate

Cred cu tărie că o lege precum cea a securității cibernetice trebuie chibzuită îndelung și nu ar trebui concepută în pripă. Implicațiile și efectele sînt prea importante. Să luăm ca exemplu cerințele minime de securitate propuse. Art. 12  din Propunerea de lege a securității cibernetice prevede că  (1) Pentru infrastructurile cibernetice de interes național, cerințele…

Intelegerea organizatiei si a contextului acesteia cu ajutorul COBIT 5 (for risk)

1. Cerințele ISO 27001:2013 4. Contextul organizatiei 4.1 Intelegerea organizatiei si a contextului acesteia Organizaţia trebuie să stabileasca aspectele externe si interne care sunt relevante pentru scopul sau si care influenteaza capacitatea acesteia de a obtine rezultatul(ele) scontat(e) de pe urma sistemului de management al securitatii informatiilor. NOTA              Determinarea acestor aspect se refera la stabilirea…

Evaluarea investițiilor/proiectelor IT publice

Urmăresc foiletonul cu licențele Microsoft și mita asociată și din altă perspectivă: cea a utilității și garanțiilor investițiilor în IT (sau cum se spune în service management: fit for purpose/fit for use). Sau contractul în valoare de 31 milioane lei, de la Ministerul Afacerilor Externe (aici este vorba tot de fonduri europene și cred că…

Cum se naște o instrucțiune – la final

Încep prin a relua ceea ce dorește această instrucțiune să rezolve: Art. 1.– (1) Prezenta instrucţiune stabileşte cerinţele la nivelul entităţilor autorizate/avizate, reglementate  și supravegheate de către Autoritatea de Supraveghere Financiară, denumită în continuare A.S.F., pentru identificarea, prevenirea şi reducerea impactului potenţial negativ al riscurilor operaţionale generate de utilizarea tehnologiei informaţiei și comunicaţiilor la nivel…