Securitate, audit, reglementări….locale

După cum putem observa, sîntem un popor talentat. Cred însă că cel mai mare talent este să complicăm lucrurile simple, invîrtindu-ne în jurul cozii și să simplificăm lucrurile complicate, bagatelizîndu-le. M-am tot întrebat în săptămînile astea cui vor folosi sumedenia de indicatori calculați fără a avea obiective în față? Ce vor face organizațiile  intrate sub…

ISO 27001:2013 – Clauza 4: Context of the organization

Spuneam mai deunăzi că lucrurile se schimbă odată cu această nouă versiune a standardului ISO 27001. Devin mai frumoase. Este nevoie de mai mult efort. Excluding any of the requirements specified in Clauses 4 to 10 is not acceptable when an organization claims conformity to this International Standard . (pg. 7) Clauza1 4 se intitulează…

Noul ISO/IEC 27001:2013

Astăzi a fost publicată noua versiune a standardului. Un preview aici. Cu ce noutăţi vine? Destul de multe. Mă limitez doar la cîteva aspecte ce mi s-au părut mai importante, aşa după cum le-am reţinut şi nu în ordinea prezentării lor în standard. Documentaţia SMSI: When creating and updating documented information the organization shall ensure…