Cît poți fi de conform cu ISO 27001:2013 fără tehnologie?

Răspuns: doar din punct de vedere procedural! Altfel spus: poți fi conform doar cu acele controale care sînt strict de tip politică/procedură . Pentru restul este nevoie de tehnologie. Destul de multă! Cîteva exemple. Este nevoie de o soluție de tip „vulnerability management„? Este nevoie de o soluție de  tip „mobile protection/management„? Este nevoie de…

Audit proiecte POSCCE – ”câte bordeie atâtea obiceie”

Pe scurt. Proiect cu finanțare POSCCE. Se cere „auditare de proiect (auditare tehnică)„. Contractul de achiziție va fi încheiat cu „un auditor extern autorizat, în vederea întocmirii raportului de audit  al analizei tehnice și de securitate al rețelei și al aplicației, realizat cu respectarea standardelor de audit în vigoare„. Auditorul trebuie să fie CISA „sau…

Auditul securității rețelei și aplicației în proiectele POS CCE

1. Care sînt activitățile obligatorii? Achizitionarea de sisteme informatice de eficientizare şi modernizare a serviciilor publice oferite cetăţenilor (achiziţionarea serviciilor de dezvoltare şi implementarea soluţiilor software şi integrarea aplicaţiilor folosite, respectând etapele clare de dezvoltare a proiectului: analiza cerinţelor, proiectare, implementare şi testare) Instruirea personalului care va utiliza produsele software implementate şi cel care va…

Dragă autoritate contractantă

Într-o țară în care toate lucrurile devin posibile, a scrie despre etică, standarde, moralitate, independență, profesionalism poate fi considerat un exercițiu de masochism intelectual. O autoritate contractantă dorește ”Servicii de auditarea securității rețelei și aplicației informatice pentru proiectului (SIC) ”Sistem informatic integrat privind gospodăriile și exploatațiile agricole din județul X””. Cel care trebuie să realizeze/conducă…