Cybersecurity Fundamentals/Cyfun (adaptarea NIST CSF2.0) aduce ca noutate, așa cum am mai scris, introducerea domeniului Guvernare în cadrul cerințelor de securitate. Nu știu cîte dintre ”organele de conducere” au fost informate cu privire la două contravenții care apar în OUG155/2024: Mai jos urmează o explicație/exemplu de implementare a controalelor din subcategoria GV.OC plecînd de la…
Legislația secundară ”NIS2” (Cyfun care are la bază NIST CSF2.0) aduce o schimbare majoră: GUVERNAREA devine fundamentul securității IT/cibernetice. 1. Ce înseamnă Guvernarea în contextul Cyfun? În cadrul Cyfun, Guvernarea (GOVERN) acoperă tot ceea ce ține de contextul organizational, politicile interne, rolurile și responsabilitățile în materie de securitate, gestionarea riscurilor la nivel strategic și supravegherea…
Sub incidența OUG155/2024 au intrat și organizații care au infrastructuri SCADA sau medii OT. În Cyfun (aflat în consultare publică pe situl DNSC) subiectul are prevederi explicite (spre deosebire de legislația anterioară). De cîte controale de securitate este însă nevoie în acest caz? Functia PROTECȚIE conține cel mai mare număr de controale specifice OT (19…
Voi începe cu ce scrie în Proiectul de Ordin al DNSC: Funcția Guvernare (GV) stabilește strategia, politicile și modul în care organizația prioritizează riscurile de securitate în contextul misiunii sale și conține categoriile: Contextul organizațional (GV.OC), Strategia de gestionare a riscurilor (GV.RM), Roluri, responsabilități și autorități (GV.RR), Politică (GV.PO), Supraveghere (GV.OV), Gestionarea riscurilor în lanțul…
(Acesta este un exemplu de exercițiu, în rezumat, care poate fi folosit pentru a testa nivelul de înțelegere al ”membrilor organului de conducere” al unei organizații cu privire la riscurile IT/Cybersec în condițiile Legii 124/2025 – ”NIS2”) Timp de lucru: 90 minute Scenariu Un eveniment cibernetic semnificativ amenință operațiunile comerciale, conformitatea cu reglementările și încrederea…
ADRIAN B. MUNTEANU 