1. Preambul Trei știri: 2. Definiții Pentru a evita ambiguitatea sau interpretarea diferită a termenilor și fiind eu profesor, fac apel la cîteva definiții oficiale: Rezultă din definițiile citate că în centrul conceptului de reziliență/rezistență se află capacitatea unei organizații și a oamenilor săi de a se adapta constant: 3. Instruire, testare și audit Care…
Întîmplările vieții au făcut să aud de mai multe ori că prin externalizare ”scap de cerințele legate de lanțul de aprovizionare”.….Așa o fi? Să pornim de la cîteva din cerințele legale obligatorii. Pe plan local, găsim definiția în Legea securității cibernetice (Legea 58/2023): lanț de aprovizionare – circuitul de la producător până la beneficiarul final,…
Avertizare: urmează un text în care cuvîntul ”conformitate” va fi supărător de mult folosit. Acest text nu reprezintă opinii juridice. Pentru că nu există standarde profesionale de audit (=setul de concepte, principii directoare, proceduri şi metode pe baza cărora auditorul determină ansamblul etapelor şi procedurilor de verificare, care să permită atingerea obiectivului fixat) este firesc…
(1) Statele membre se asigură că organele de conducere ale entităților esențiale și ale entităților importante aprobă măsurile de gestionare a riscurilor în materie de securitate cibernetică luate de entitățile respective pentru a se conforma articolului 21, supraveghează punerea în aplicare a acestuia și pot fi trase la răspundere pentru încălcarea de către entități a respectivului articol.Aplicarea…
Despre NIS 2 se va tot discuta/scrie în următorii doi ani. Indiferent cum va fi transpusă directiva în legislația națională, cîteva lucruri nu se vor schimba. De exemplu, conceptul de „entități esențiale” înlocuiește „operatorii de servicii esențiale”. Este foarte probabil ca majoritatea organizațiilor clasificate acum în baza Legii 362/2018 drept „operatori de servicii esențiale” să…
ADRIAN B. MUNTEANU 