Chiar dacă acum 15 ani Internetul și rețelele sociale nu erau atît de vizibile pe ”scenă”, existau o mulțime de alte surse (cum ar fi ziare și baze de date disponibile public) care conțineau informații interesante și uneori utile, mai ales dacă cineva știa cum să conecteze între ele ”punctele”. Așa a fost inventat inițial…
În prezentarea de la Eset Security Days am pornit de la opinia mea: multe din cele ce se fac sau ar trebui făcute în practică în domeniul securității cibernetice își au rădăcina în zona militară. De ce? Pentru că ”armata” înseamnă rigoare (regulamente/proceduri), ierarhie și disciplină (RACI), management de risc și chiar ”zero trust”, iar…
Structurile de guvernare (sau cele care răspund de asigurarea conformității) din cadrul organizațiilor ar trebui să aibă cunoștință despre proiectele legislative și să inițieze demersurile necesare din timp. Digital Operational Resilience Act este propunerea de regulament care stabilește ”cerințe uniforme privind securitatea rețelelor și a sistemelor informatice care susțin procesele operaționale ale entităților financiare, necesare…
De-a lungul timpului am cititi/revizuit cîteva BCP/DRP/IRP. Am mai și scris unele. Aproape toate aveau și teste documentate, dar majoritatea doar despre componenta IT (DRP). Spun că un astfel de test nu trebuie să fie anunțat iar scenariul trebuie să fie unul cît mai real posibil. Inclusiv exercițiile de evacuare din clădiri în caz de…
ADRIAN B. MUNTEANU 