Cerința din titlu este sau ar trebui să fie, foarte bine cunoscută și documentată….. ISO2700:2022, ”Organisational Controls”: NIST CSF2.0 – Governance…. Art. 37 (14)/OUG155: În cazul în care actele juridice sectoriale ale Uniunii Europene impun entităților esențiale sau entităților importante să adopte măsuri de gestionare a riscurilor în materie de securitate cibernetică sau să raporteze…
Sub incidența ”legislației NIS2” intră și organizațiile care folosesc echipamente/soluții pentru automatizarea activităților din domeniul lor de activitate. Definiții: ISA 62443 Care sînt rolurile implicate în asigurarea securității cibernetice conform seriei de documente/standarde ISA 62443? Prin rol se înțelege CINE este responsabil pentru îndeplinirea anumitor activități și este tras la răspundere pentru acest lucru. Un…
Așa începe alineatul 4) din Art. 14 a OUG155/2024 cu referire la ”persoana responsabilă cu securitatea rețelelor”. Și se continuă cu: ”pentru supravegherea și implementarea eficientă a măsurilor de gestionare a riscurilor de securitate cibernetică;” Anterior, la același articol, la alineatul 1) se impune: ”Organele de conducere ale entităților esențiale și ale entităților importante aprobă…
Am început acest blog în urmă cu peste 15 ani scriind despre domeniul auditului și guvernării IT (”guvernanță” este o traducere greșită a lui ”governance”). Timpul mi-a demonstrat că, la nivel de decizie, auditul a rămas în bună măsură tot neînțeles. Auditul, așa cum am mai scris, oferă asigurări iar acestea sînt rezonabile și nu…
Cele ce urmează sînt scrise din perspectiva une cerințe NIS2: managementul organizației trebuie să aibă cunoștințe despre…managementul riscurilor. Iar managementul riscurilor nu este despre prognoze. Prin urmare, pentru cititorii non-tehnici care ajung să citească aceste rînduri, voi da o definiție simplă: un ransomware este un fel de virus/malware care criptează toate datele companiei și blochează…
ADRIAN B. MUNTEANU 