securitate – ISACA Romania

Noul “CISM 2012 Job Practice”

13 March 2012/0 Comments/in Certificari /by Mr. Adrian Bogdanel Munteanu, CISA,CRISC

Începînd cu examenul din iunie 2012, domeniile practice testate în cadrul examenului CISM au fost modificate faţă de anii precedenţi

CISM Job Practice until 2011	CISM Job Practice 2012
Domain 1: Information Security Governance (23%)	Domain 1: Information Security Governance (24%)
Domain 2: Information Risk Management (22%)	Domain 2: Information Risk Management and Compliance (33%)
Domain 3: Information Security Program Development (17%)	Domain 3: Information Security Program Development and Management (25%)
Domain 4: Information Security Program Management (24%)	Domain 4: Information Security Incident Management (18%)
Domain 5: Incident Management and Response (14%)

Pentru detalii vizitaţi: www.isaca.org/cismjobpractice sau citiţi The Candidate’s Guide to the CISM Exam

ENISA – Rapoartele de ţară 2011 Securitatea Reţelelor şi a Datelor

11 October 2011/0 Comments/in Articole /by Mr. Bogdan G. Petre, CISA,CRISC

Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor (en. ENISA) este o agenţie Europeană, un centru de excelenţă, pentru statele membre şi instituţiile europene, ce activează în domeniul securităţii rețelelor și a datelor. Agenţia facilitează contacte între instituțiile europene, statele membre precum si actori din zona privată, şi industrie.

În cursul acestui an ENISA a lansat o ediţie on-line actualizată a “Rapoartelor de ţara” cu privire la securitatea reţelelor şi a datelor (en. NIS – Network and Information Security). “Rapoartele de ţară” oferă o privire de ansamblu unică a peisajului actual al securităţii reţelelor şi datelor, în cele 27 de state membre ale UE şi cele trei ţări din Spaţiul Economic European (SEE: Islanda, Liechtenstein şi Norvegia).

Publicaţia constată că ţările europene prezintă o structura foarte variată în modul în care acestea sunt pregătite să răspundă criminalităţii informatice şi atacurilor informatice. Actualizate şi extinse pentru această a treia ediţie, “Rapoartele de ţară” oferă o imagine de ansamblu şi rapoarte detaliate, separat privind cele 30 de ţări menţionate mai sus.

Aceste rapoarte oferă o prezentare generală a principalelor activităţi cu privire la securitatea reţelelor şi a datelor, interacţiunile părţilor interesate, mecanisme de schimb de informaţii, platforme de cooperare, tendinţe, bune practici, studii de caz şi date specifice pentru fiecare ţară în parte. Fiecare raport naţional evidenţiază arii ca: strategia de ţară privind securitatea reţelelor şi a datelor, cadrul legal de reglementare şi politicile importante, principalele părţi interesate şi a mandatului lor precum şi roluri şi responsabilităţi pe plan naţional cu privire la securitatea reţelelor şi a datelor.

O constatare generală sugerează că majoritatea ţărilor fac eforturi majore în realizarea de progrese în acest domeniu. Cazurile de succes cu privire la securitatea reţelelor şi a datelor – în domenii precum gestionarea incidentelor de securitate şi raportarea lor, managementul riscului, rezilienţa reţelei, confidenţialitate şi încredere, creşterea gradului de conştientizare – sunt prezentate ca sursă de inspiraţie pentru alţii.

Mai multe detalii pe site-ul ENISA.

Barometrul ISACA Riscuri-Beneficii IT 2011

9 June 2011/0 Comments/in Articole /by Mr. Radu Lucian Herinean, CISA,CISM,CRISC

ISACA a publicat rezultatele unui sondaj efectuat pe baza răspunsurilor primite de la liderii în IT la nivel mondial.

45% din cei intervievaţi consideră că device-urile mobile deţinute de angajaţi prezintă un risc mult mai mare pentru companie decât device-urile mobile furnizate de companie, conform Barometrului Risc-Recompensă IT din 2011 al ISACA.

Totuşi, merită menţionat că aproximativ un sfert dintre respondenţi au considerat că beneficiile aduse de folosirea acestor device-uri mobile de către angajaţi la birou depăşesc riscurile asociate.

Sondajul a inclus 2765 de membri ISACA şi profesionişti în IT, şi are şi segmentări realizate pe baza apartenţei geografice. Puteţi accesa direct rezultatele specifice pentru Europa.

Un alt rezultat important al acestui Barometru, aflat în 2011 în al doilea an de funcţionare, a fost că un concept relativ nou, acela de “Cloud Computing”, creşte în acceptanţă. Având în vedere că atunci când vine vorba de Cloud Computing, securitatea datelor e unul din cele mai importante aspecte, companiile recunosc faptul că dezvoltarea unor aplicaţii în Cloud trebuie să fie însoţită de măsuri de securitate specifice, bine implementate. Totuşi, riscurile trebuie să fie bine calculate dar asumate, fiindcă a împiedica implementarea conceptelor de Cloud Computing, cu beneficiile aferente, ar putea însemnă împiedicarea progresului companiei ca ansamblu.

Conform sondajului, specialişti intervievaţi se aşteaptă ca în perioada următoare cerinţele companiilor în zona de securitatea informaţiilor şi risk management să crească şi să aducă cu sine o creştere a echipelor de angajaţi care se ocupă de aceste aspecte. Idea este oarecum surprinzătoare în condiţiile în care majoritatea participanţilor la sondaj se află în zone cu o revenire economică destul de lentă.

Barometrul de Risc-Recompensă IT, aflat deja în al doilea an, oferă nişte informaţii cuantificate cu privire la atitudinea şi comportamentul organizaţional cu privire la riscurile şi beneficiile asociate cu proiecte de IT şi noile trenduri în domeniu. Pentru a vedea rezultatele complete, puteţi vizita pagina Barometru Risc-Recompensă de pe site-ul ISACA, unde veţi găsi şi rezultatele de anul trecut.

Securitatea rețelelor și a datelor (NIS’11)

3 June 2011/0 Comments/in Articole, Evenimente /by Mr. Bogdan G. Petre, CISA,CRISC

Tema: “Provocarea schimbării mediului de riscuri”
Organizat de ENISA și FORTH
Insula Creta, Grecia, 27 Iunie – 1 Iulie 2011

Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor (en. ENISA) împreună cu Institutul de Informatică (en. ICS) al Fundaţiei pentru Cercetare şi Tehnologie – Hellas (en FORTH) organizează a patra ediție a școlii de vară privind securitatea reţelelor și a datelor (NIS’11).

Acest eveniment se va desfășura în insula Creta, Grecia în perioada 27 iunie – 1 iulie 2011 şi va avea ca temă “Provocarea schimbării mediului de riscuri”.

Schimbarea mediului de riscuri se referă la dinamica, dependenţele şi complexitatea inerentă a Tehnologiei Informației. În acest context, schimbarea “ecosistemului” privind securitatea informaţională este una dintre principalele provocări ale securității informației.

Acest eveniment îşi propune să pună în discuţie noile provocări în domeniul securităţii informatice având în vedere schimbările inerente în ceea ce priveşte riscurile informaţionale şi nu numai. Şcoala de vară va aduce împreună atât manageri şi factori de decizie precum și experți din industrie şi membri ai comunităţilor academice şi de cercetare pe de altă parte.

Astfel, ISACA România dorește să aducă la cunoștința membrilor săi detaliile cu privire la această oportunitate de a obţine informaţii de actualitate privind securitatea rețelelor informatice și a datelor precum și modalităţile prin care aceștia pot câștiga credite de pregătire profesională continuă, necesare menținerii certificărilor ISACA.

Costul participării este de 1000Euro, iar numărul de CPE-uri care pot fi obţinute pentru fiecare certificare deţinută este:

Name of certification	Areas covered by the NIS Summer School (indicative)	CPE/CPD estimated
ISACA, CISA	Governance and management of IT; Information system support; Protection of information assets;	Ca. 16
ISACA, CISM	Information security Governance; Information security management; Incident management and response;	Ca. 24
ISACA, CGIT	IT governance framework; Strategic alignment; Risk management; Resource management;	Ca. 24
ISACA, CRISC	Risk identification, assessment and evaluation; Risk response; Risk monitoring;	Ca. 24

Mai multe informații despre acest eveniment sunt disponibile a fi consultate la adresa http://www.nis-summer-school.eu/ .

Bogdan Petre, Chapter Secretary

Posts