Cele ce urmează sînt scrise din perspectiva une cerințe NIS2: managementul organizației trebuie să aibă cunoștințe despre…managementul riscurilor. Iar managementul riscurilor nu este despre prognoze. Prin urmare, pentru cititorii non-tehnici care ajung să citească aceste rînduri, voi da o definiție simplă: un ransomware este un fel de virus/malware care criptează toate datele companiei și blochează…
Pe 17.10.2024 era publicat în Jurnalul Oficial al Uniunii Europene , cu intrare în vigoare la 20 de zile de la publicare REGULAMENTUL DE PUNERE ÎN APLICARE (UE) 2024/2690 AL COMISIEI de stabilire a normelor de aplicare a Directivei (UE) 2022/2555 în ceea ce privește cerințele tehnice și metodologice ale măsurilor de gestionare a riscurilor în…
Încep prin a repeta lucruri scrise sau spuse de multe ori pînă acum și binecunoscute de majoritatea actorilor: auditul sistemelor informaționale inclusiv auditul securității acestor sisteme nu se referă la completarea unor liste de verificare sau generarea de documente pentru a trece inspecțiile statului sau auditurile de la terți. Auditul securității informațiilor este vehiculul principal…
”Filosofia” pe care se bazează NIS2 este responsabilitatea managementului organizațiilor în relație cu riscurile IT care îi pot afecta pe beneficiarii serviciilor lor. Responsabilitatea de a asigura securitatea rețelelor și a sistemelor informatice revine în mare măsură entităților esențiale și entităților importante. Ar trebui să se promoveze și să se dezvolte o cultură a gestionării…
Art. 21 (3) din NIS2 spune așa: Statele membre se asigură că, atunci când analizează care măsuri menționate la alineatul (2) litera (d) (n.m – securitatea lanțului de aprovizionare, inclusiv aspectele legate de securitate referitoare la relațiile dintre fiecare entitate și prestatorii sau furnizorii săi direcți de servicii;) de la prezentul articol sunt adecvate, entitățile iau…
ADRIAN B. MUNTEANU 