Auditori interni sau un organism calificat independent
Acum aproape un an scriam …o propunere trăsnită..: . un corp profesional recunoscut de lege, așa cum este CAFR/CECCAR. Aceasta ar fi abordarea cea mai îndrăzneață pentru o țară ca a noastră. Am citit...
View ArticleSecuritatea informațiilor nu este știință
În ciuda cantității imense de informații aflată la dispoziția noastră, deocamdată securitatea informațiilor nu este știință! Chiar dacă se predă în facultăți, tot nu este știință. Chiar dacă există...
View ArticleIntegrarea informațională și (in)securitatea
. De la descoperirea focului şi pînă în prezent, omenirea este într-o continuă căutare informaţională. Orice nouă descoperire făcută de om a fost păzită cu străşnicie: avantajul de a şti ceva la care...
View ArticleLegea 506/204 (Big Brother) actualizată
În această săptămînă a fost făcut public Proiectul de modificare a Legii 506/2004 – Legea privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor...
View ArticleSecuritatea informațiilor în sectorul public
Îndrăznesc să scriu cîteva banalități despre subiectul acesta chiar dacă în experiența mea, cu sectorul public nu m-am întîlnit prea des. Dar atît cît m-am întîlnit, mai ales cu lecturile din SEAP…....
View ArticleScience of stupid sau cît (ne)adevăr se vinde
Science of stupid este titlul unei emisuni grozave de pe National Geographic. Emisiunea ar putea fi completată și cu „The Corporate Bullshit Generator„ 1. Avem nevoie de o strategie de securitate. O...
View ArticleStupidity talks, vanity acts
2004, iunie Una din întîmplările vieții face ca în acel an și în acea lună să pot participa la revizuirea Ordinului nr. 16/2003 privind procedura de avizare a instrumentelor de plată cu acces la...
View ArticleGLS2016 – ziua 2, 3 și ce urmează
Cea de a doua și a treia zi au fost dedicate în întregime lucrului. Participanții și-au ales fiecare un subiect din cele 3 și au fost apoi grupați cîte 8. Cooperare, partajare, feedback, sînt cuvintele...
View ArticleLegea privind securitatea cibernetică a României – un fel de studiu de caz
Încă nu au fost publicate normele de aplicare și nici cerințele minime de securitate. Chiar și așa, încerc un exercițiu. Să presupunem că organizația care intră sub incidența viitoarei legi este un...
View ArticleCOBIT 5 în sectorul public
Știu că se poate argumenta că nu este indicat să impui un framework. Opinia mea este nuanțată: nu îl impui în piața liberă ci impui, tu „stat„, ca toate instituțiile „tale„ să se raporteze la un astfel...
View Article
More Pages to Explore .....