Legea 362 este pe (ca)ducă

Istoria a consemnat că, în cazul nostru, fosta ”Directivă NIS” nu a fost transpusă într-o lege națională pînă în iulie 2018 ci abia 5 luni mai tîrziu, în 28.12.2018…..și a intrat in vigoare în ianuarie 2019 Acum avem din nou la dispoziție aproximativ 2 ani pentru a transpune ”Directiva NIS2” în practică. Noua directivă recunoaște…

Legea securității cibernetice se aplică și furnizorilor de servicii IT?

Ieri a fost adoptată în Senat Legea securități cibernetice. Frămîntările mele de astăzi sînt date de ultima parte din conținutul Art. 3(1)(c) unde cred că de fapt s-a dorit a fi incluși ”furnizorii” dar ca formă a ieșit ceva mult mai complicat. reţelele şi sistemele informatice deţinute, organizate, administrate sau utilizate de autorităţi şi instituţii ale administraţiei publice centrale şi locale,…

Moartea expertizei (și Legile noastre)

….titlul nu îmi aparține ci este al cărții scrisă de Tom Nichols în 2017. Autorul condamnă forțele care încearcă să submineze autoritatea experților (din Statele Unite): A NATION OF EXPLAINERS – We’ve all met them. They’re our coworkers, our friends, our family members. They are young and old, rich and poor, some with education, others…

DORA

Structurile de guvernare (sau cele care răspund de asigurarea conformității) din cadrul organizațiilor ar trebui să aibă cunoștință despre proiectele legislative și să inițieze demersurile necesare din timp. Digital Operational Resilience Act este propunerea de regulament care stabilește ”cerințe uniforme privind securitatea rețelelor și a sistemelor informatice care susțin procesele operaționale ale entităților financiare, necesare…

Instrumente pentru testarea cerințelor minime de asigurare a securității rețelelor și sistemelor informatice ale OSE

Fie că privim lucrurile din perspectiva auditului fie din perspectivă operațională, „măsuri de securitate„ înseamnă „control„. iar obiectivul oricărui control este să ofere asigurări cu privire la atingerea obiectivelor procesului pentru care au fost proiectate. Pentru a obține aceste asigurări, măsurile de securitate trebuie testate. MITRE ATT&CK MITRE ATT&CK este un cadru deschis și o…