”Filosofia” pe care se bazează NIS2 este responsabilitatea managementului organizațiilor în relație cu riscurile IT care îi pot afecta pe beneficiarii serviciilor lor. Responsabilitatea de a asigura securitatea rețelelor și a sistemelor informatice revine în mare măsură entităților esențiale și entităților importante. Ar trebui să se promoveze și să se dezvolte o cultură a gestionării…
Despre igiena cibernetică este mai ușor de vorbit/scris decît de pus în practică. Lucrurile sînt de fapt asemănătoare cu igiena fizică: există un număr relativ mic de cauze fundamentale (root cause) pentru îmbolnăvirea noastră din cauza lipsei de igienă corporală. Implementare unor reguli simple (să ne spălăm pe mîini, de exemplu) pot preveni boli grave…
Într-o discuție sinceră despre ”riscuri IT” ar trebui să recunoaștem următoarea situație: dacă nu ar exista cerințe de conformitate, o mare parte din ”riscurile IT” nu vor fi luate în calcul de responsabilii cu ”guvernarea”. Acest lucru se întîmplă din cauza percepției: riscurile IT nu sînt percepute ca riscuri operaționale. Dacă lucrurile ar sta diferit…
Directiva NIS2 cere entităților esențiale și importante să abordeze riscurile de securitate cibernetică în lanțurile de aprovizionare și relațiile cu furnizorii. În baza Ar. 21, entitățile esențiale și importante trebuie să ia măsuri adecvate și proporționale de gestionare a riscului de securitate cibernetică și să urmeze o abordare a tuturor pericolelor. Aceste măsuri ar trebui…
Întîmplările vieții au făcut să aud de mai multe ori că prin externalizare ”scap de cerințele legate de lanțul de aprovizionare”.….Așa o fi? Să pornim de la cîteva din cerințele legale obligatorii. Pe plan local, găsim definiția în Legea securității cibernetice (Legea 58/2023): lanț de aprovizionare – circuitul de la producător până la beneficiarul final,…
ADRIAN B. MUNTEANU 