Cum unim cîteva puncte

Pe lîngă Raportul de audit pe care îl furnizează OSE (și la cerere DNSC), auditorii de securitate cibernetică (ASC) trebuie să raporteze anual către DNSC și: numărul de zile ale misiunii neregulile grave vulnerabilitățile constatate în cazul fiecărui tip de audit. Auditul de securitate se realizează la fiecare doi ani (în cazul OSE înregistrate în…

Auditul cerințelor minime de asigurare a securității OSE – exemplu BCP

Cerințele minime de asigurare a securității OSE publicate în ordinul 1323/2020 sînt ”controale”. Auditorul de securitate cibernetică (sau auditorul intern) trebuie să testeze aceste controale: testarea proiectării (TOD- test of design) – validează că un control care este declarat a fi pus în aplicare de către OSE a fost într-adevăr stabilit și pus în aplicare.…

Cerințe minime de asigurare a securității rețelelor și sistemelor informatice aplicabile OSE – un alt exemplu

Deunăzi am făcut o prezentare pentru OSE din domeniul serviciilor medicale. Am folosit ca element central de discuție schema pe care deja am distribuit-o pe Linkedin. În Norme, cerințele de securitate în cazul A19 sînt prezentate astfel: [A191]. Inventarierea și gestionarea activelor. OSE stabilește un cadru adecvat pentru identificarea, clasificarea și implementarea unui inventar al proceselor…

Indicatori de securitate sau indicatori de evaluare a conformității?

Art. 6 din Normele tehnice privind cerințele minime de asigurare a securității rețelelor și sistemelor informatice aplicabile operatorilor de servicii esențiale, din 09.11.2020 impune: OSE stabilește o serie de indicatori de evaluare, pe baza cărora își evaluează conformitatea cu PONIS. Indicatorii de securitate se pot referi la: performanțele gestionării riscurilor; menținerea resurselor în condiții sigure;…