Directiva ”NIS2”, cu referire la guvernanță impune ca statele membre să ”se asigură că membrii organelor de conducere din cadrul entităților esențiale și al entităților importante au obligația de a urma o formare pentru a dobândi suficiente cunoștințe și competențe pentru a putea identifica riscurile și a evalua practicile de gestionare a riscurilor în materie…
Avertizare: urmează un text în care cuvîntul ”conformitate” va fi supărător de mult folosit. Acest text nu reprezintă opinii juridice. Pentru că nu există standarde profesionale de audit (=setul de concepte, principii directoare, proceduri şi metode pe baza cărora auditorul determină ansamblul etapelor şi procedurilor de verificare, care să permită atingerea obiectivului fixat) este firesc…
Unii dintre cei care citesc aceste rînduri știu deja la ce măr refer: la managementul riscurilor bazat pe scenarii. Îmi susțin de mult timp această abordare cu explicația următoare: creierul nostru este ”leneș”, nu îi plac calculele matematice. Nu știm să realizăm pe loc adunări matematice simple, dar cu numere mari -de ex. 234.489+145.367, dar…
(1) Statele membre se asigură că organele de conducere ale entităților esențiale și ale entităților importante aprobă măsurile de gestionare a riscurilor în materie de securitate cibernetică luate de entitățile respective pentru a se conforma articolului 21, supraveghează punerea în aplicare a acestuia și pot fi trase la răspundere pentru încălcarea de către entități a respectivului articol.Aplicarea…
Despre NIS 2 se va tot discuta/scrie în următorii doi ani. Indiferent cum va fi transpusă directiva în legislația națională, cîteva lucruri nu se vor schimba. De exemplu, conceptul de „entități esențiale” înlocuiește „operatorii de servicii esențiale”. Este foarte probabil ca majoritatea organizațiilor clasificate acum în baza Legii 362/2018 drept „operatori de servicii esențiale” să…
ADRIAN B. MUNTEANU 