Legea privind securitatea cibernetică a României – un fel de studiu de caz

Încă nu au fost publicate normele de aplicare și nici cerințele minime de securitate. Chiar și așa, încerc un exercițiu. Să presupunem că organizația care intră sub incidența viitoarei legi este un furnizor de utilități: companie apa-canal Art.2 – Prezenta lege se aplică: autorităţilor şi instituţiilor publice, persoanelor juridice deţinătoare de infrastructuri cibernetice care susţin…

GLS2016 – ziua 2, 3 și ce urmează

Cea de a doua și a treia zi au fost dedicate în întregime lucrului. Participanții și-au ales fiecare un subiect din cele 3 și au fost apoi grupați cîte 8. Cooperare, partajare, feedback, sînt cuvintele care pot caracteriza ceea ce s-a petrecut la acest summit. Nu mi se pare deloc simplu să aduni la un…

Stupidity talks, vanity acts

2004, iunie Una din întîmplările vieții face ca în acel an și în acea lună să pot participa la revizuirea Ordinului nr. 16/2003 privind procedura de avizare a instrumentelor de plată cu acces la distanţă, de tipul aplicaţiilor Internet-banking sau home-banking. Istorioara pe scurt. Plin de emoții încep să mă pregătesc. Îmi pun într-o geantă…

Science of stupid sau cît (ne)adevăr se vinde

  Science of stupid este titlul unei emisuni grozave de pe National Geographic. Emisiunea ar putea fi completată și cu „The Corporate Bullshit Generator„ 1. Avem nevoie de o strategie de securitate. O afirmație corectă dacă se pornește de la realitatea existentă în momentul conceperii strategiei. Altfel spus, fără minciuni, ci cu acceptarea realității indiferent…

Securitatea informațiilor în sectorul public

  Îndrăznesc să scriu cîteva banalități despre subiectul acesta chiar dacă în experiența mea, cu sectorul public nu m-am întîlnit prea des. Dar atît cît m-am întîlnit, mai ales cu lecturile din SEAP…. În același timp îndrăznesc să afirm că obiectivul securității în acest sector îl reprezintă „comisionul„ și mai puțin securitatea. Dacă lucrurile ar…