ISO 27001: 2005 This International Standard has been prepared to provide a model for establishing, implementing, operating, monitoring, reviewing, maintaining and improving an Information Security Management System (ISMS ). ISO 27001:2013 This International Standard specifies the requirements for establishing, implementing, maintaining and continually improving an information security management system within the context of the …
Mai corect spus ”ghidul” pentru securizarea ATM-urilor. Secțiunea 4.2 se numește Security of basic software și are în vedere: Prevent abuse of OS and reduce the attack surface of the ATM OS platform (Windows) and BIOS. Prevent exploitation of public domain vulnerabilities in the Open Protocols stack. Reduce attack surface from public and private…
Habar nu aveți ce scrieți în proiecte! Executați un mizerabil copy-paste, marcă înregistrată deja! Nu știți și nici nu înțelegeți care este diferența dintre audit- revizie-proceduri agreate! Nu știți care este diferența dintre nivelurile de asigurare oferite! Foamea de bani (măcar de ar fi bani….) vă duce spre prostie! Habar nu aveți ce să cereți!…
În timp ce USA este țara tuturor posibilităților, România este țara tuturor lucrurilor posibile. Un regulament al UE poate să menționeze un stadard, dar legislația noastră nu. A fost publicat Ordinul MSI nr. 141/2014 – Normele metodologice privind elementele tehnice si de securitate ale sistemului de colectare online a declaratiilor de sustinere a propunerilor de…
Pînă la apariția SOX, auditul IT tradițional se concentra pe componentele/subsistemele mediului de lucru/IT auditat, preponderent pe aspectele legate de securitate. Dacă analizăm literatura de specialitate, cadrele de lucru (referință)/standardele vom constata aceeași abordare pînă la mijlocul anilor 2000. ISACA promovează la nivel internațional auditul sistemelor informaționale și nu auditul IT! Chiar dacă ambele sînt…
ADRIAN B. MUNTEANU 