Securitatea Informaţiilor

Cristian Banu on 8 January, 2008

Anul care a început poate continua un trend vizibil încă de anul trecut şi anume o creştere a interesului pentru securitatea informaţiilor pe măsură ce şi cerinţele legale încep să impună acest lucru. De la 1 ianuarie, băncile noastre au trecut la normele Basel II şi investiţiile în securitate nu sunt puţine. Per ansamblu, cred […]

Continue reading about Anul 2008, anul securităţii informaţiilor?

Cristian Banu on 8 January, 2008

M-am întors. Vă urez un an excelent, cu cât mai puţine incidente.

Continue reading about Back in business

Cristian Banu on 21 December, 2007

Din păcate, un proiect pe ultima sută de metri m-a împiedicat să mă ţin de cuvânt cu “norma” de 2 articole pe săptămână. Promit ca anul viitor să mă ţin de ea. Sărbători fericite şi fără incidente! Să ne “vedem” cu bine anul viitor.

Continue reading about Ne vedem anul următor

Cristian Banu on 21 December, 2007

Deja pentru securitatea informaţiilor (SI) cheltuielile ajung până la 30 la sută din suma tuturor cheltuielilor pentru IT. Proprietarii resurselor informatice manifestă o atitudine rezonabilă faţă de aspectele economice ale asigurării SI. Chiar şi în acele sisteme informaţionale, în care nivelul SI este evident insuficient, specialiştii tehnici se confruntă cu problema motivării la nivelul conducerii […]

Continue reading about Evaluarea TCO a securităţii informatice

Cristian Banu on 4 December, 2007

Pare o chestiune simplă şi de la sine înţeleasă, cu toate acestea, de cele mai multe ori observăm doar înţelegeri parţiale ale scopului protejării informaţiilor. Deci, ce trebuie să facă?

Continue reading about Securitatea informaţiilor: ce este şi ce trebuie să facă

Cristian Banu on 4 December, 2007

După câteva luni în care acest blog a fost adormit, eu fiind implicat în alte proiecte non-IT, mă întorc la actualizarea lui, măcar într-un ritm de 2 articole pe sătămână. Poate ciudat pentru unii, dar faptul că, deşi neactualizat, site-ul adună vreo 50 de vizitatori pe zi mă face să mă simt vinovat faţă de […]

Continue reading about I’m back ;)

Cristian Banu on 27 August, 2007

Auditul intern al oricărui agent economic include şi auditul informatic. De cele mai multe ori, se produce o confuzie între auditul intern şi controlul intern, iar auditul informatic (auditul tehnologiilor informaţiei şi ale comunicaţiilor, IT/&C) sau auditul sistemelor (aplicaţiilor) informatice ale agentului economic este considerat, în mod restrictiv, ca fiind limitat la latura tehnică a […]

Continue reading about Auditul intern şi CAATs

Cristian Banu on 9 July, 2007

Securitatea IT este destinată protecţiei datelor şi informaţiilor rezidente în sistemele informatice. Rolul soluţiilor dedicate securităţii este acelaşi cu al oricărei alte soluţii informatice şi anume de a înlesni şi asigura realizarea activităţilor curente.

Continue reading about Reducerea riscurilor şi outsourcingul

Cristian Banu on 3 July, 2007

Apariţia metodei de simulare Monte Carlo este plasată în jurul anului 1944. Această metodă a cunoscut multe interpretări, a primit definiţii variate, prin urmare putem afirma că această metodă a parcurs un lung şi controversat proces de formare şi dezvoltare. Ceea ce recomandă utilizarea acestei metode în rezolvarea unei game variate de probleme este faptul […]

Continue reading about Metoda de simulare “Monte Carlo”

Cristian Banu on 2 July, 2007

Realizarea obiectivelor firmei presupune cunoaşterea şi asumarea unor riscuri multiple. Procesul de management al riscului cuprinde trei faze: identificarea riscului, analiza riscului şi reacţia la risc. Identificarea riscului se realizează prin întocmirea unor liste de control, organizarea unor şedinţe de identificare a riscurilor şi analiza documentelor arhivate. Analiza riscului utilizează metode cum sunt: determinarea valorii […]

Continue reading about Managementul riscurilor în IT