Importanța foilor de lucru

REGULAMENTUL din 22 martie 2021 pentru atestarea și verificarea auditorilor de securitate cibernetică stipulează ca în contractul de audit să fie definită și perioada de păstrare a informațiilor legate de audit și, în special, a evenimentelor colectate șia incidentelor de securitate detectate. Dacă este necesar, se poate face o distincție privind perioada de păstrare în funcție de tipurile de…

Normele tehnice pentru OES și raportul de audit

Astăzi s-au publicat Normele tehnice privind cerințele minime de asigurare a securității rețelelor și sistemelor informatice aplicabile operatorilor de servicii esențiale. De la bun început remarc clarificarea în ceea ce privește responsabilitatea managementului cu privire la guvernanța securității IT (aș fi preferat guvernare ca termen): angajamentul managementului de nivel înalt al organizației în asigurarea sistemului…

Religia formalismului

În primăvara anului trecut a început revizuirea Ordinului 389 emis de MCSI (procedura de eliberare a avizului Ministerului Comunicațiilor și Societății Informaționale pentru instrumentele de plată electronică cu acces la distanță furnizate de către prestatorii de servicii de plată autorizați de Banca Națională a României, de tip internet-banking, home-banking, phone-banking sau mobile-banking). În perioada de…

Un model de raport de audit pentru proiecte POSCCE

Raportul auditorului independent 1.                 INTRODUCERE 1.1 Am efectuat auditul tehnic în cadrul proiectului „…„ cod SMIS: …… implementat în cadrul SC ABC SRL la următoarea adresă ….. Din punct de vedere tehnic proiectul a inclus, conform contract nr. …..: Echipamente hardware:….. Licență sistem operare … Instruire utilizatori și personal mentenanță 2.     RESPONSABILITATEA CONDUCERII 2.1 Documentele…