Art. 21 (3) din NIS2 spune așa: Statele membre se asigură că, atunci când analizează care măsuri menționate la alineatul (2) litera (d) (n.m – securitatea lanțului de aprovizionare, inclusiv aspectele legate de securitate referitoare la relațiile dintre fiecare entitate și prestatorii sau furnizorii săi direcți de servicii;) de la prezentul articol sunt adecvate, entitățile iau…
Într-o discuție sinceră despre ”riscuri IT” ar trebui să recunoaștem următoarea situație: dacă nu ar exista cerințe de conformitate, o mare parte din ”riscurile IT” nu vor fi luate în calcul de responsabilii cu ”guvernarea”. Acest lucru se întîmplă din cauza percepției: riscurile IT nu sînt percepute ca riscuri operaționale. Dacă lucrurile ar sta diferit…
Deși nu avem încă forma legii naționale de transpunere a directivei NIS2, îndrăznesc să scriu despre „alinierea„ termenilor și cerințelor dintre NIS2 și ISO27001/27002:2022 În standardul ISO 27001 regăsim termenul „control„ iar în NIS2 „măsură„. Controalele sînt împărție în: În NIS2 ”controalele” devin ”măsuri” și pot fi „tehnice, operaționale și organizatorice„ În NIS2 Art. 20:…
Contrar opiniei majoritară exprimată de Curtea Constituțională prin Decizia 70/2023 mie tot nu îmi sînt clare prevederile Legii 58/2023 privind securitatea și apărarea cibernetică a României, precum și pentru modificarea și completarea unor acte normative. La cursul de drept din anul I am învățat că atunci cînd legiuitorul nu face distincţia între anumite elemente avute…
1 ianuarie 2007 – România Aderă la UE. Din această nouă postură, România trebuie să respecte aquisul comunitar care include și regulamentele, directivele și deciziile emise de instituțiile uniunii europene, ca acte cu putere obligatorie, precum și celelalte acte adoptate de instituțiile uniunii Europene, cum ar fi: declarații, rezoluții, strategii comune, acțiuni comune, poziții comune,…
ADRIAN B. MUNTEANU 