Clik here to view.
Cum se naște o instrucțiune – la final
Încep prin a relua ceea ce dorește această instrucțiune să rezolve: Art. 1.– (1) Prezenta instrucţiune stabileşte cerinţele la nivelul entităţilor autorizate/avizate, reglementate și supravegheate de...
View ArticleClik here to view.
Securitate, audit, reglementări….locale
După cum putem observa, sîntem un popor talentat. Cred însă că cel mai mare talent este să complicăm lucrurile simple, invîrtindu-ne în jurul cozii și să simplificăm lucrurile complicate,...
View ArticleClik here to view.
ISO27001:2013 în 7 pași
ISO 27001: 2005 This International Standard has been prepared to provide a model for establishing, implementing, operating, monitoring, reviewing, maintaining and improving an Information...
View ArticleClik here to view.
Cît poți fi de conform cu ISO 27001:2013 fără tehnologie?
Răspuns: doar din punct de vedere procedural! Altfel spus: poți fi conform doar cu acele controale care sînt strict de tip politică/procedură . Pentru restul este nevoie de tehnologie. Destul de multă!...
View ArticleClik here to view.
Noul ISO/IEC 27001:2013
Astăzi a fost publicată noua versiune a standardului. Un preview aici. Cu ce noutăţi vine? Destul de multe. Mă limitez doar la cîteva aspecte ce mi s-au părut mai importante, aşa după cum le-am reţinut...
View ArticleClik here to view.
ISO 27001:2013 – Clauza 4: Context of the organization
Spuneam mai deunăzi că lucrurile se schimbă odată cu această nouă versiune a standardului ISO 27001. Devin mai frumoase. Este nevoie de mai mult efort. Excluding any of the requirements specified in...
View ArticleClik here to view.
ISO 27001:2013 – Clauza 4 şi COBIT 5 for Information security
Am arătat că atunci cînd se doreşte implementarea unui sistem pentru managementul securităţii informaţiilor, noua versiunea ISO 27001 obligă la contextualizare: internă şi externă. Pentru toate...
View ArticleClik here to view.
Intelegerea organizatiei si a contextului acesteia cu ajutorul COBIT 5 (for...
1. Cerințele ISO 27001:2013 4. Contextul organizatiei 4.1 Intelegerea organizatiei si a contextului acesteia Organizaţia trebuie să stabileasca aspectele externe si interne care sunt relevante pentru...
View ArticleClik here to view.
Cerințele minime de securitate
Cred cu tărie că o lege precum cea a securității cibernetice trebuie chibzuită îndelung și nu ar trebui concepută în pripă. Implicațiile și efectele sînt prea importante. Să luăm ca exemplu cerințele...
View ArticleClik here to view.
Dacă am face audit pornind de la ISO 27001
Preambul – rule of law Asta cred că ne caracterizează: nerespectarea regulilor. Încă de mici, din timpul școlii, sîntem învățați (informal, firește) că succesul se obține prin încălcarea regulilor....
View Article
