ISO 27001:2013 – Clauza 4: Context of the organization

Spuneam mai deunăzi că lucrurile se schimbă odată cu această nouă versiune a standardului ISO 27001. Devin mai frumoase. Este nevoie de mai mult efort. Excluding any of the requirements specified in Clauses 4 to 10 is not acceptable when an organization claims conformity to this International Standard . (pg. 7) Clauza1 4 se intitulează…

Noul ISO/IEC 27001:2013

Astăzi a fost publicată noua versiune a standardului. Un preview aici. Cu ce noutăţi vine? Destul de multe. Mă limitez doar la cîteva aspecte ce mi s-au părut mai importante, aşa după cum le-am reţinut şi nu în ordinea prezentării lor în standard. Documentaţia SMSI: When creating and updating documented information the organization shall ensure…

Vînare de vînt

O instituţie a statului: Lege nr. 182/2002 privind protectia informatiilor clasificate HOTĂRÂRE nr. 585 din 13 iunie 2002 pentru aprobarea Standardelor naţionale de protecţie a informaţiilor clasificate în România “1.11 Autorităţi REACH-IT asigură asistenţă specifică pentru personalul ECHA şi al autorităţilor competente din statele membre pentru urmărirea dosarelor transmise de industrie, pentru efectuarea activităţii de…

3 cazuri de evaluare a riscurilor

Vă propun o problemă. Voi fi cât mai succint în explicaţii…… Folosim matricea de mai sus, preluată din ISO 27005:2011. 1. Să presupunem că trebuie eliminat/acceptat unul din cele 3 scenarii de risc ce afectează acelaşi activ. Riscurile sunt distribuite ca în figura de mai jos: Care va fi riscul pe care îl vom elimina?…

Dileme shakespeariene (Tot despre INSTRUCŢIUNEA de modificare și completare a Instrucţiunii nr.2/2011…)

  Versiunea ne-revizuită a Instrucţiunii 2/2011 preciza la art. 6:       (1) Entitatile prevazute la art. 3 alin. (1) lit. c) au obligatia de a audita sistemul informatic utilizat. Sistemul informatic al entitatii va fi auditat de un auditor IT. (2) Auditarea se efectueaza in baza unui contract incheiat intre auditorul IT si entitatea care a solicitat auditarea. (3) In situatia in care auditul sistemului informatic este efectuat de o echipa formata din mai multi auditori, acestia raspund solidar pentru asigurarea derularii procesului de audit in conformitate cu legislatia in domeniu. (4)…