Am primit răspunsul oficial din partea MCSI la observațiile mele legate de propunerea de lege a securității cibernetice. Ăsta este un lucru grozav: este prima dată cînd mi se răspunde :). În unele cazuri „observația a fost corectă„, în altele nu. Acolo unde observațiile mele nu au fost considerate corecte, explicațiile lasă de dorit. Voi…
Noua propunere de Lege a securității cibernetice probabil va fi aprobată după trecerea perioadei de dezbatere publică. Impresia mea este că noua versiune a legii este o traducere și adaptare din legislația USA. Deși mă declar liberal, nu susțin dereglementarea din acest domeniu ci dimpotrivă. Am însă cîteva observații, fără a face o analiză punctuală…
Pe 8 decembrie s-a obținut acordul asupra Directivei NIS: „Negotiators of the European Parliament, the Council and the Commission have agreed on the first EU-wide legislation on cybersecurity.„ Urmează aprobarea sa formală, posibil în a doua parte a anului 2016. Am mai scris cîte ceva despre acest subiect: 1, 2. Cerințele de bază ale acestei…
Securitatea în IT nu ar trebui să fie prea complicată, dacă ar fi abordată ceva mai obiectiv. De fapt, la nivel de principii de funcționare, cred că se aseamănă cu multe alte industrii. Să ne imaginăm că, în loc de calculatoare și date/informații, sîntem în domeniul autovehiculelor. Șofer = utilizator Autovehicul = calculator+informații Șosele =…
1. Cerințele ISO 27001:2013 4. Contextul organizatiei 4.1 Intelegerea organizatiei si a contextului acesteia Organizaţia trebuie să stabileasca aspectele externe si interne care sunt relevante pentru scopul sau si care influenteaza capacitatea acesteia de a obtine rezultatul(ele) scontat(e) de pe urma sistemului de management al securitatii informatiilor. NOTA Determinarea acestor aspect se refera la stabilirea…
ADRIAN B. MUNTEANU 