Riscuri și scenarii de risc

În GDPR nu vom găsi nici o definiție a riscurilor iar despre cum se face în practică nu am găsit prea multe informații (cu excepția unor articole academice). Înțelegerea mea este că acolo, la riscuri, este „miezul„ GDPR. Având în vedere stadiul actual al dezvoltării, costurile implementării și natura, domeniul de aplicare, contextul și scopurile…

GDPR cu ajutorul COBIT

  În COBIT 5, cerințele GDPR se încadrează la Obiectivul „Conformitatea cu reglementările și legislația„. Principalele obeictive IT vor fi: 02 Conformitatea IT și suport pentru conformitatea afacerii cu cerințele legale și de reglementare 10 Securitatea informațiilor, infrastructurii de prelucrare și aplicațiilor Avem și cîteva obeictive secundare: 04 Administrarea riscurilor afacerii legate de IT 07…

GDPR: proiecte, programe și COBIT

Deși cam tot ce este construit pe lumea asta, încă de pe vremea piramidelor egiptene, are la bază un „proiect„, pînă pe la sfîrșitul anilor 50 – începutul anilor 60 nu prea am știut despre existența „managementului proiectelor„. A fost momentul în care organizațiile au văzut proiectele ca „asset„ și a luat naștere „managementul prin…

COBIT 5 în sectorul public

Știu că se poate argumenta că nu este indicat să impui un framework. Opinia mea este nuanțată: nu îl impui în piața liberă ci impui, tu „stat„, ca toate instituțiile „tale„ să se raporteze la un astfel de framework. Dar nu despre asta este vorba în continuare. Am avut un moment de satisfacția cînd am…

Cerințele minime de securitate

Cred cu tărie că o lege precum cea a securității cibernetice trebuie chibzuită îndelung și nu ar trebui concepută în pripă. Implicațiile și efectele sînt prea importante. Să luăm ca exemplu cerințele minime de securitate propuse. Art. 12  din Propunerea de lege a securității cibernetice prevede că  (1) Pentru infrastructurile cibernetice de interes național, cerințele…