Cum se naște o instrucțiune – la final

Încep prin a relua ceea ce dorește această instrucțiune să rezolve: Art. 1.– (1) Prezenta instrucţiune stabileşte cerinţele la nivelul entităţilor autorizate/avizate, reglementate  și supravegheate de către Autoritatea de Supraveghere Financiară, denumită în continuare A.S.F., pentru identificarea, prevenirea şi reducerea impactului potenţial negativ al riscurilor operaţionale generate de utilizarea tehnologiei informaţiei și comunicaţiilor la nivel…

Cum se naște o instrucțiune nouă

Am citit Notă de fundamentare a proiectului Instrucțiunii Adecvarea Sistemelor Informatice utilizate de entitățile reglementate, autorizate/avizate și supravegheate de A.S.F.. Mi-aș fi dorit să citesc și Instrucțiunea în sine, dar nu am dat de ea pe nicăieri. Citez din Contextul proiectului eliminarea abordării tehnicistea auditării IT, orientarea către o abordare de business din perspectiva managementului…

Şansa şi probabilităţile personale în managementul riscurilor

Un fenomen este aleatoriu dacă rezultatele individuale sunt incerte, dar există totuși o distribuţie regulată a rezultatelor într-un număr mare de repetiții. Argumentez încă o dată de ce se folosesc incorect probabilităţile în modelele/exemplele din zona securităţii informaţiilor. Şcolăreşte spus, probabilitatea oricărui rezultat al unui fenomen aleator este un număr între 0 și 1, număr…

Autentificare, autenticitate, integritate, non-repudiere – conformitatea legală şi mitul tehnicismelor

“securitate cibernetică – starea de normalitate rezultată în urma aplicării unui ansamblu de măsuri proactive şi reactive prin care se asigură confidenţialitatea, integritatea, disponibilitatea, autenticitatea şi nonrepudierea informaţiilor în format electronic, a resurselor şi serviciilor publice sau private, din spaţiul cibernetic.” (Hotărârea Nr.271 din 15.05.2013 pentru aprobarea Strategiei de securitate cibernetică a României şi a…

Eu versus Noi

“Cînd vom ajunge să ne cunoaștem ne vom vorbi din priviri”, îmi spunea tatăl meu cu mulţi ani în urmă. Afirmînd de la bun început că majoritatea problemelor legate de securitatea informațiilor îşi au sursa în interiorul organizației, nu voi spune mare lucru. Amintesc însă controversata carte a  profesorului Lucian Boia, “De ce este România…