Cloud-ul public și GDPR: nu scapă nimeni

Cloud-ul este unul dintre principalele domenii în care prevederile GDPR ne vor face viața complicată și se va transpira mult…. Scurtă recapitulare. „operator” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și…

Audit cu capul în nori

Opinia CISA se bazează pe probe/dovezi iar asigurarea este oferită managementului sau terţilor. Despre acest subiect am mai scris. Ce te faci însă cînd sistemele/informaţiile auditatului sînt în “nor”/cloud? Mărturia sau demonstrația unui fapt stă la baza dovezii juridice: o amprentă, o pată de sânge sau ceea ce în literatura de americană de specialitate se…

Ce trebuie să știe un CISA? (Partea a IV a – Furnizare și suport servicii IT)

  Cunoașterea practicilor din domeniul managementului servicilor IT (ITIL e startul. Vin în completare COBIT și MOF. În același timp merg însă și alte cărți ce tratează “IT service management” sau “IT management”) Cele mai bune practici pentru managmentul operaţional (managementul serviciilor reţelei, întreţinere, programarea muncii etc) procesele, tehnicile şi instrumentele prin care se poate…