Pe data de 03 Martie s-a încheiat încă o sesiune a cursului Manager Securitatea Informatiei, unde am avut onoarea să avem cursanți din cadrul Ministerului de Finanțe. Ne bucurăm să putem sprijini efortul de digitalizare a administrației centrale și locale din România prin derularea, in cadrul Business Generator, a etapei din proiect referitoare la formarea […]
DPO uman sau DPO guvernat de inteligența artificială? În contextul tehnologic actual apare următoarea dilemă. Tehnologia creată prin IA este folosită corect, este ea etică, ajută sau încurcă? Astfel, se impune să analizăm ce vulnerabilități și riscuri apar în activitatea unui responsabil cu protecția datelor (DPO) prin folosirea IA. Apar următoarele întrebări: Un responsabil cu […]
Business Generator, prin reprezentanții săi în calitate de speakeri, a participat la Bucharest Cybersecurity Conference. Conferința a fost organizată în premieră de către Directoratul Național de Securitate Cibernetică, în perioada 27-28 octombrie 2022. Acesta a continuat seria celor 11 ediții ale Conferinței Internaționale Anuale „New Global Challenges in Cyber Security” – #CERTCON. Business Generator a […]
Regulamentul general privind protecția datelor – RGPD a condus la o creștere a interesului pentru cursurile de formare privind protecția datelor. Educația este deosebit de importantă pentru oricine își asumă responsabilități pe linie de date cu caracter personal – DPO (responsabilul cu protecția datelor), o poziție care a devenit o cerință oficială pentru multe organizații. […]
În contextul securității informațiilor, ingineria socială (social engineering) este manipularea psihologică a oamenilor pentru a efectua acțiuni sau a divulga informații confidențiale prin utilizarea unor principii cheie: 1. Autoritate 2. Intimidare 3. Urgență Cereri precum „Actualizează acum”, „Plătește acum” etc., care redirecționează direct la site-ul hackerului, sunt la ordinea zilei. Un truc utilizat de atacatorii […]
Legea nr. 362/2018, considerată prima reglementare legislativă care instituie o cultură a securității cibernetice, prin cerințele sale, vizează protejarea infrastructurilor critice și digitale pentru asigurarea funcționării sistemelor care sunt fundamentale pentru societate precum și stabilirea măsurilor în vederea obținerii unui nivel comun ridicat de securitate, luând în calcul riscurile asociate. Legea transpune așa-numita Directivă NIS […]
CAP. I Dispoziţii generale SECŢIUNEA 1 Obiect şi scop SECŢIUNEA a 2-a Definiţii şi principii CAP. II Domeniul de aplicare SECŢIUNEA 1 – Operatorii de servicii esenţiale SECŢIUNEA a 2-a Furnizorii de servicii digitale CAP. III Roluri şi responsabilităţi SECŢIUNEA 1- Coordonarea strategică la nivel naţional SECŢIUNEA a 2-a Autorităţi competente şi responsabilităţi SECŢIUNEA a […]
Trei reguli simple care limitează cu 85% atacurile cibernetice: Control acces la resurse și date; Utilizarea de software autorizat; Actualizări permanente și protecție antivirus. Cursul de Manager Securitatea Informatiei, organizat de Business Generator, este un curs de tipul hands-on în care sunt abordate inclusiv elemente tehnice aplicative de gestionare a incidentelor de securitate.
Mic ghid de autoprotecție în spațiul virtual – partea 2-a. Plan de măsuri în situația infectării cu o aplicație malițioasă 📍Deconectați echipamentele infectate de la rețea și efectuați toate procedurile de back-up offline, deoarece și back-up-ul poate fi infectat dacă echipamentele sunt conectate permanent la rețea; 📍Activați planul de răspuns la incidente și nu […]
Aplicațiile malițioase fac parte din regula jocului în spațiul virtual. Agenții atacatori sunt grupați în 3 mari clase: hackerii singuratici, grupările de criminalitate informatică și actorii statali. Motivațiile agenților atacatori sunt diverse: financiare, ideologice, strategice. Pentru a asigura echilibrul și stabilitatea sistemelor IT pe care le gestionăm sunt necesare măsuri de prevenție, cu rolul de a limita atacurile […]