Razvan C. GRIGORESCU

Razvan C. GRIGORESCU

Razvan C. GRIGORESCU

Razvan  (C|CISO, CISSP, CISM, CISA, CRISC, CGEIT, ISO 27001 LA/LI, Prince 2 PM) is responsible for the management of the information security strategy of CEC BANK. He performs regular risk assessments in order to identify, develop, implement and maintain security processes to control operational risk, adjusting accordingly the incident response program and resources and limit the negative effects in case of security incidents. He develops internal information security policies, standards and procedures and is accounted for their compliance. Provides decision support to the Board and / or Managing Committee, briefing about the information security critical risks that are (or tend to be) outside of the committed risk level; Collaborates with all other internal departments to identify and implement appropriate mechanisms for the protection of information assets, being part of the projects/systems development lifecycle; Develops in collaboration with the other departments involved, The Business Continuity Plan and resuming disaster procedures”; He performs periodic assessments of the impact on the business functions (Business Impact Assessment) and proposes improvements in order to decrease the operational risks that may arise in the current activity.
Răzvan (C|CISO, CISSP, CISM, CISA, CRISC, CGEIT, ISO 27001 LA/LI, Prince 2 PM  ) este responsabil cu administrarea strategiei de securitatea informaţiilor pentru of CEC BANK. El realizează evaluări de risc periodice pentru a identifica, dezvolta, implementa și menţine procesele de securitate pentru a controla riscul operaţional, ajustând în mod corespunzător programul de răspuns la incidente și resursele și a limita efectele negative în cazul producerii de incidente de securitate. El dezvolta politici, standarde și proceduri interne de securitatea informaţiei, și este răspunzător cu aplicarea lor. Oferă suport privind luarea deciziilor Consiliului de Administraţie și / sau Comitetului de Conducere, informându-i cu privire la riscurile critice de securitate care sunt (sau au tendinţa să fie) în afara nivelului de risc asumat; colaborează cu toate celelalte departamente interne pentru a identifica și implementa mecanisme corespunzătoare pentru protecţia activelor informaţionale, fiind parte din ciclul de dezvoltare al proiectelor/sistemelor; dezvolta în colaborare cu celelalte departamente implicate, Planul de Continuitate a Afacerii și procedurile de recuperare în caz de dezastru”; Realizează evaluări periodice ale impactului asupra funcţiilor de afaceri (Business Impact Assessment) și propune îmbunătăţiri pentru a reduce riscurile de operare care pot apărea în urma activităţii curente.