Sentimentul iluzoriu al securităţii informaţiilor

Din ianuarie 2013 ISACA a retras G24-Internet banking. Incapacitatea noastră de predicţie în medii supuse Lebedei Negre, împreună cu o lipsă generală de cunoştinţe în ceea ce priveşte starea de fapt fac ca oameni din anumite profesiuni să nu fie experţi, deşi ei cred acest lucru. Pe baza faptelor empirice ei nu ştiu mai multe lucruri despre obiectul lor de studiu decît populaţia obişnuită, dar se pricep mult mai bine la a alcătui o povestire sau, şi mai rău la a ne ameţi cu modele matematice complicate. De asemenea, este foarte probabil să poarte cravată. (Nassim Nicholas Taleb – Lebăda neagră. Impactul foarte puțin probabilului.) Port cravată. Nu sunt „expert”. Nu îmi…

Audit Internet Banking. O interpretare prin prisma COBIT. Exemplu

  Ştie auditorul altceva despre “planul de securitate” decît spune OMCTI de atîţia ani? “DS5.2 IT Security Plan Translate business, risk and compliance requirements into an overall IT security plan, taking into consideration the IT infrastructure and the security culture. Ensure that the plan is implemented in security policies and procedures together with appropriate investments…

Auditul IB. Un exemplu de implicaţii legale

Din buchea cărţii, auditorul/CISA a aflat că trebuie să estimeze riscurile de audit, să îşi stabilească obiective şi să identifice chiar de la începutul misiunii legislaţia aplicabilă speţei. Realitatea practică face ca, OMCTI 389/2007 să nu fie singurul act normativ cu implicaţii asupra acestui tip de audit. Dincolo de observaţiile scrise pînă acum, vreau să…

OMCTI 389/2007. The last Beispiel: les objectifs auditoría és jelentés.

Folosim aceeaşi premisă: acceptăm prevederile Ordinului aşa cum sînt. Spuneam în primul exemplu pe marginea acestui subiect că un obiectiv va fi să stabilim dacă  managementul a instituit controale corespunzătoare tipului şi nivelurilor riscurilor din Internet Banking. Alte obiective specifice acestui tip de misiune (nu şi testele ce trebuie realizate!): înţelegerea tipului produselor şi volumului…