REGULAMENTUL din 22 martie 2021 pentru atestarea și verificarea auditorilor de securitate cibernetică stipulează ca în contractul de audit să fie definită și perioada de păstrare a informațiilor legate de audit și, în special, a evenimentelor colectate șia incidentelor de securitate detectate. Dacă este necesar, se poate face o distincție privind perioada de păstrare în funcție de tipurile de…
Astăzi s-au publicat Normele tehnice privind cerințele minime de asigurare a securității rețelelor și sistemelor informatice aplicabile operatorilor de servicii esențiale. De la bun început remarc clarificarea în ceea ce privește responsabilitatea managementului cu privire la guvernanța securității IT (aș fi preferat guvernare ca termen): angajamentul managementului de nivel înalt al organizației în asigurarea sistemului…
În primăvara anului trecut a început revizuirea Ordinului 389 emis de MCSI (procedura de eliberare a avizului Ministerului Comunicațiilor și Societății Informaționale pentru instrumentele de plată electronică cu acces la distanță furnizate de către prestatorii de servicii de plată autorizați de Banca Națională a României, de tip internet-banking, home-banking, phone-banking sau mobile-banking). În perioada de…
Raportul auditorului independent 1. INTRODUCERE 1.1 Am efectuat auditul tehnic în cadrul proiectului „…„ cod SMIS: …… implementat în cadrul SC ABC SRL la următoarea adresă ….. Din punct de vedere tehnic proiectul a inclus, conform contract nr. …..: Echipamente hardware:….. Licență sistem operare … Instruire utilizatori și personal mentenanță 2. RESPONSABILITATEA CONDUCERII 2.1 Documentele…
De fiecare dată cînd scriu despre raportul de audit îmi vine în minte o întimplare de acum aproape 10 ani. La acea dată, din punct de vedere al practicii, eram doar un ucenic ce descîlcea tainele mioritice ale auditului în cazul celebrului OMF 1077. Mi s-a reproşat că ceea ce am scris, nu acoperă “nici…
ADRIAN B. MUNTEANU 