”Doamne, ajută!”. Așa este intitulat un capitol din cartea publicată anul trecut. Acolo este o prezentare a categoriilor de instrumente hardware și software folosite în domeniul securității dar fără a le alinia cu cele 6 funcții ale Cyfun. După ce se proiectează sau se cumpără 🙂 controalele administrative (=politici și proceduri) mai trebuie demonstrată și maturitatea…tehnică.…
Voi începe cu ce scrie în Proiectul de Ordin al DNSC: Funcția Guvernare (GV) stabilește strategia, politicile și modul în care organizația prioritizează riscurile de securitate în contextul misiunii sale și conține categoriile: Contextul organizațional (GV.OC), Strategia de gestionare a riscurilor (GV.RM), Roluri, responsabilități și autorități (GV.RR), Politică (GV.PO), Supraveghere (GV.OV), Gestionarea riscurilor în lanțul…
Indiferent dacă este o resursă internă sau externă (inclusiv ”ca serviciu”), CISO are rolul de a implementa și supraveghea măsurile de gestionare a riscurilor de securitate cibernetică la nivelul entității conform Art. 14(3),(4) din OUG 155/2024 – (Proiect DECIZIE pentru aprobarea standardului de pregătire a membrilor organelor de conducere ale entităţilor esenţiale şi importante și…
(Acesta este un exemplu de exercițiu, în rezumat, care poate fi folosit pentru a testa nivelul de înțelegere al ”membrilor organului de conducere” al unei organizații cu privire la riscurile IT/Cybersec în condițiile Legii 124/2025 – ”NIS2”) Timp de lucru: 90 minute Scenariu Un eveniment cibernetic semnificativ amenință operațiunile comerciale, conformitatea cu reglementările și încrederea…
Cerința din titlu este sau ar trebui să fie, foarte bine cunoscută și documentată….. ISO2700:2022, ”Organisational Controls”: NIST CSF2.0 – Governance…. Art. 37 (14)/OUG155: În cazul în care actele juridice sectoriale ale Uniunii Europene impun entităților esențiale sau entităților importante să adopte măsuri de gestionare a riscurilor în materie de securitate cibernetică sau să raporteze…
ADRIAN B. MUNTEANU 