(1) Statele membre se asigură că organele de conducere ale entităților esențiale și ale entităților importante aprobă măsurile de gestionare a riscurilor în materie de securitate cibernetică luate de entitățile respective pentru a se conforma articolului 21, supraveghează punerea în aplicare a acestuia și pot fi trase la răspundere pentru încălcarea de către entități a respectivului articol.Aplicarea…
Despre NIS 2 se va tot discuta/scrie în următorii doi ani. Indiferent cum va fi transpusă directiva în legislația națională, cîteva lucruri nu se vor schimba. De exemplu, conceptul de „entități esențiale” înlocuiește „operatorii de servicii esențiale”. Este foarte probabil ca majoritatea organizațiilor clasificate acum în baza Legii 362/2018 drept „operatori de servicii esențiale” să…
Istoria a consemnat că, în cazul nostru, fosta ”Directivă NIS” nu a fost transpusă într-o lege națională pînă în iulie 2018 ci abia 5 luni mai tîrziu, în 28.12.2018…..și a intrat in vigoare în ianuarie 2019 Acum avem din nou la dispoziție aproximativ 2 ani pentru a transpune ”Directiva NIS2” în practică. Noua directivă recunoaște…
Ieri a fost adoptată în Senat Legea securități cibernetice. Frămîntările mele de astăzi sînt date de ultima parte din conținutul Art. 3(1)(c) unde cred că de fapt s-a dorit a fi incluși ”furnizorii” dar ca formă a ieșit ceva mult mai complicat. reţelele şi sistemele informatice deţinute, organizate, administrate sau utilizate de autorităţi şi instituţii ale administraţiei publice centrale şi locale,…
….titlul nu îmi aparține ci este al cărții scrisă de Tom Nichols în 2017. Autorul condamnă forțele care încearcă să submineze autoritatea experților (din Statele Unite): A NATION OF EXPLAINERS – We’ve all met them. They’re our coworkers, our friends, our family members. They are young and old, rich and poor, some with education, others…
Chiar dacă acum 15 ani Internetul și rețelele sociale nu erau atît de vizibile pe ”scenă”, existau o mulțime de alte surse (cum ar fi ziare și baze de date disponibile public) care conțineau informații interesante și uneori utile, mai ales dacă cineva știa cum să conecteze între ele ”punctele”. Așa a fost inventat inițial…
La întîlnirea ISACA-DNSC din 14.06 au fost adresate mai multe întrebări care abordau subiectul SCADA atît din perspectiva OSE cît și a auditorului. În continuare voi explica înțelegerea și abordarea mea cu privire la acest subiect (N.B – există o probabilitate să nu fie corecte) 1. Perspectiva OSE Presupunem că în cazul unui OSE doar…
În rezumat. În Anexa 6 din Regulamentul pentru atestarea și verificarea auditorilor se face următoarea precizare: să înțeleagă tipurile de riscuri și oportunități asociate activității de audit, precum și principiile abordării auditului bazate pe managementul riscurilor; Ca auditor nu poți garanta clientului tău sau altor utilizatori ai raportului de audit (de securitate, de exemplu) că ”măsurile tehnice…
Pe data de 13 mai Consiliul și Parlamentul European au convenit asupra noi versiuni a directivei NIS (v2). Odată adoptată, noua directivă va înlocui actuala directivă privind securitatea rețelelor și a sistemelor informatice (Directiva NIS). Va intra în vigoare în 12 zile de la publicare iar statele membre au la dispoziție 21 de luni pentru a…
Titlul nu este altceva decît cerința de la Art. 10 din Ordinul cu cerințele minime de securitate aplicabile OSE: ([A181]. Instrumente de conștientizare. OSE pune la dispoziția angajaților instrumente necesare pentru conștientizarea și educarea acestora cu privire la tipurile de amenințări de securitate informatică și măsurile de protecție corespunzătoare. [A182]. Instruirea și prezentarea securității. OSE instituie un…
ADRIAN B. MUNTEANU 