În ultimile 3-4 luni mi-am format impresia că decizia de achiziție a unui SIEM de către unele organizații de la noi are la bază alte criterii decît nevoile reale. Ce înseamnă SIEM? Din punct de vedere teoretic, SIEM este un termen ce combină software și hardware dedicat pentru: security information management (SIM): management jurnale, analiză…
Camera Deputatilor, for decizional, a aprobat proiectul de lege privind inregistrarea datelor personale la achizitia cartelelor telefonice preplatite /Conectarea la internet in retelele Wi-Fi se va face numai dupa identificarea utilizatorilor. Unul din argumentele cel mai des invocat a fost că aşa se vor putea elimina din actualele riscuri. Deşi am căutat, nu am…
1. Care sînt activitățile obligatorii? Achizitionarea de sisteme informatice de eficientizare şi modernizare a serviciilor publice oferite cetăţenilor (achiziţionarea serviciilor de dezvoltare şi implementarea soluţiilor software şi integrarea aplicaţiilor folosite, respectând etapele clare de dezvoltare a proiectului: analiza cerinţelor, proiectare, implementare şi testare) Instruirea personalului care va utiliza produsele software implementate şi cel care va…
Înainte de a discuta/promulga o lege a securității cibernetice, consider că ar trebui să înțelegem contextul. Să pornim altfel spus top-down. Cînd discutăm despre context trebui să începem de la cel european și abia apoi să ajungem la cel național. Astfel am în vedere două Directive: Data Protection Directive (95/46/EC) obligă la implementarea măsurilor…
Mai corect spus ”ghidul” pentru securizarea ATM-urilor. Secțiunea 4.2 se numește Security of basic software și are în vedere: Prevent abuse of OS and reduce the attack surface of the ATM OS platform (Windows) and BIOS. Prevent exploitation of public domain vulnerabilities in the Open Protocols stack. Reduce attack surface from public and private…
ADRIAN B. MUNTEANU 