Pe lîngă Raportul de audit pe care îl furnizează OSE (și la cerere DNSC), auditorii de securitate cibernetică (ASC) trebuie să raporteze anual către DNSC și: numărul de zile ale misiunii neregulile grave vulnerabilitățile constatate în cazul fiecărui tip de audit. Auditul de securitate se realizează la fiecare doi ani (în cazul OSE înregistrate în…
Cerințele minime de asigurare a securității OSE publicate în ordinul 1323/2020 sînt ”controale”. Auditorul de securitate cibernetică (sau auditorul intern) trebuie să testeze aceste controale: testarea proiectării (TOD- test of design) – validează că un control care este declarat a fi pus în aplicare de către OSE a fost într-adevăr stabilit și pus în aplicare.…
Deunăzi am făcut o prezentare pentru OSE din domeniul serviciilor medicale. Am folosit ca element central de discuție schema pe care deja am distribuit-o pe Linkedin. În Norme, cerințele de securitate în cazul A19 sînt prezentate astfel: [A191]. Inventarierea și gestionarea activelor. OSE stabilește un cadru adecvat pentru identificarea, clasificarea și implementarea unui inventar al proceselor…
Art. 6 din Normele tehnice privind cerințele minime de asigurare a securității rețelelor și sistemelor informatice aplicabile operatorilor de servicii esențiale, din 09.11.2020 impune: OSE stabilește o serie de indicatori de evaluare, pe baza cărora își evaluează conformitatea cu PONIS. Indicatorii de securitate se pot referi la: performanțele gestionării riscurilor; menținerea resurselor în condiții sigure;…
Hellen Keller a fost o scriitoare americancă. Oarbă și surdă de la vîrsta de aproape 2 ani. În The Open Door scrie: ”Security is mostly a superstition. It does not exist in nature, nor do the children of men as a whole experience it. Avoiding danger is no safer in the long run than outright…
ADRIAN B. MUNTEANU 