Cristian Banu on 21 January, 2010

Într-o companie, responsabilitatea securităţii informaţiilor revine managementului de la cel mai înalt nivel. Angajaţilor le revine doar obligaţia de a respecta regulile impuse de management prin politici şi proceduri. Read the rest of this entry »

Cristian Banu on 18 January, 2010

Deşi acest blog n-a mai fost actualizat de aproape doi ani, văd că-şi păstrează constant numărul de vizitatori, semn că subiectul este de interes. Întrucât şi numărul de proiecte pe securitatea informaţiilor pe care le am s-a mărit şi sunt pe cale să devin auditor acceptat de câteva organisme de certificare străine pentru ISO 27001 şi poate mă voi înregistra şi la IRCA, promit că reiau seria de articole şi mă voi strădui să punctez măcar de două ori pe lună. Când l-am început, în 2007, nu prea existau preocupări în acest sens. Acum sunt câteva bloguri, actualizate destul de regulat, care merită urmărite: Jurnalul optimistului Adrian Munteanu, Aspects of computer security al lui Cezar Spătariu, Managementul riscurilor al lui Valentin Măzărăneanu, sau Fără viruşi. Deci, I’ll be back 😉

Cristian Banu on 28 October, 2009

Pe 1 septembrie am lansat FormulareISO.ro, un magazin online în care puteţi găsi proceduri, manuale, instrucţiuni de lucru sau fişe de post.

Am lansat acest site din dorinţa de a oferi celor interesaţi un punct de plecare în implementarea pe cont propriu a unui sistem de management, fie că este vorba de calitate, ISO 9001, mediu, ISO 14001, siguranţa şi sănătatea muncii, OHSAS 18001, siguranţa alimentului, ISO 22000, sau siguranţa informaţiilor, ISO 27001.

Procedurile au la bază o experienţă de peste 5 ani în domeniul implementării sistemelor de management şi mai mult de două sute de sisteme implementate în companii, de la cele mici, cu doar câţiva angajaţi, până la companii cu câteva sute. De-a lungul timpului, sistemele au fost certificate de organisme româneşti sau străine, printre care amintim SRAC, Simtex-OC, Certind, AllCert, TUV Rheinland, TUV Nord, DAS Certification. Fişele de post sunt întocmite în baza standardelor ocupaţionale definite de COSA, dar şi a unei experienţe de aproape 10 ani în consultanţă în resurse umane.

Documentele se livrează în format MS Word şi pot fi uşor personalizate.

Cristian Banu on 7 May, 2008

De sărbători am avut nişte musafiri. Nepoftiţi. Mă rog, paguba n-a fost mare, dar m-a făcut să mă gândesc la informaţiile de pe laptop a căror valoare nici măcar nu o pot evalua. Sigur că îl am asigurat (şi fizic şi informaţional), am şi un backup pe un hdd extern – probabil că vizitatorii n-au înţeles ce e chestia aia – mi-am dat seama că rămâne totuşi o vulnerabilitate, aşa că am decis să caut şi un serviciu de backup online. În urma posturilor de pe WebHostingTalk am ales BQBackup. Plata prin PayPal, activare în 24 ore, viteză rezonabilă, preţ ok, merge cu orice client ftp, ştie şi chestii ceva mai deştepte cum ar fi rsync, dar eu n-am nevoie că am siteurile pe Windows. So far, so good. Ştiu că Zoso căuta la un momenta dat aşa ceva, dar n-am mai urmărit dacă a găsit ceva sau nu.

M-ar interesa ce experienţe mai aveţi cu servicii de acest gen (cei care folosiţi).

Cristian Banu on 19 April, 2008

Face cineva în România? Din câte am cercetat eu, nici un organism de certificare de la noi nu face certificări pe ISO 20000 (bănuiesc că nici nu este cererere prea mare, fiindcă nici pe 27001 nu sunt nici unele acreditate, deşi îl prezintă în ofertă). Am găsit ceva în UK la preţuri mai decente decât pe la noi.

Cristian Banu on 12 February, 2008

Masteratul este organizat de Academia de Tehnică Militară şi costă 450 euro/semestru. Detalii, mai jos. La o primă vedere, cel de la ASE (urăsc webmasterii care lucrează în frameuri) este mai complet şi mai bine structurat. Read the rest of this entry »

Cristian Banu on 8 February, 2008

De la o vreme s-au înmulţit şi pe la noi atacurile de tip faising. Până acum au fost luate la ţintă Raiffaisen – cel mai des, datorită şi modului în care se face autentificarea aplicaţiei lor de internet banking, pe baza cifrelor de pe card, deci este foarte uşor de “spart” pentru un specialist, BRD şi, recent, BancPost. De aceea, m-am gândit că ar fi necesar să îi ajut pe tinerii (spun tinerii, pentru că încercările de până acum trădează maxim clasa a opta sau a noua) cu câteva sugestii: Read the rest of this entry »

Cristian Banu on 5 February, 2008

Sorry, nu am mai avut timp de acest blog. De la începutul anului sunt prins cu scrierea de proiecte. La MCTI sunt fonduri importante pe 3 linii principale de finanţare:

1. Acces broadband – 80% din valoarea proiectului
2. Implementare ERP, CMS etc – 65/55% din valoarea proiectului (mă rog, aici e un pic mai complicat, fiindcă unele cheltuieli sunt finanţate în proporţie mai mică)
3. e-Economy – implementare de proiecte online (idem, 65/55%)

So, dacă sunteţi interesaţi, deja am mâna făcută 😉 if you know what I mean… Se pot face lucruri frumoase.

Cristian Banu on 21 January, 2008

Varianta umoristică.

Mărturisesc că nici eu nu am trecut la Vista, în primul rând dintr-un motiv foarte pragmatic. Laptopul pe care îl folosesc este încă OK (re abia un an şi-un pic şi nu resimt nevoia unui upgrade), a venit cu XP Professional preinstalat şi nu văd motivele pentru care aş da bani pentru un nou sistem de operare.

Read the rest of this entry »

Cristian Banu on 21 January, 2008

Messagelabs a publicat raportul de securitate pe 2007. În MarketWatch avem predicţiile pentru 2008.