Identificarea rețelelor și sistemelor informatice

Art. 29 (4) din REGULAMENTUL din 22 martie 2021 pentru atestarea și verificarea auditorilor de securitate cibernetică impune auditorului să verifice dacă operatorul economic a identificat corect rețelele și sistemele informatice de auditat, precum și interdependențele externe ale rețelelor și sistemelor informatice. Această cerință ridică o întrebare: ce criterii/referințe va folosi auditorul pentru a realiza…

Importanța foilor de lucru

REGULAMENTUL din 22 martie 2021 pentru atestarea și verificarea auditorilor de securitate cibernetică stipulează ca în contractul de audit să fie definită și perioada de păstrare a informațiilor legate de audit și, în special, a evenimentelor colectate șia incidentelor de securitate detectate. Dacă este necesar, se poate face o distincție privind perioada de păstrare în funcție de tipurile de…

Ultimul tango: legea 362 și GDPR

Statistici oficiale despre stadiul implementării măsurilor tehnice în organizațiile sancționate de ANSPDCP nu sînt. Știm doar că au fost sancționate, în cele mai multe cazuri, pe motiv de prelucrare incorectă sau lipsa măsurilor tehnice și organizatorice. ”Legea NIS” și ”GDPR” reglementează subiecte diferite. NIS se referă la securitatea rețelelor și a sistemelor informatice care prelucrează…

Cum unim cîteva puncte

Pe lîngă Raportul de audit pe care îl furnizează OSE (și la cerere DNSC), auditorii de securitate cibernetică (ASC) trebuie să raporteze anual către DNSC și: numărul de zile ale misiunii neregulile grave vulnerabilitățile constatate în cazul fiecărui tip de audit. Auditul de securitate se realizează la fiecare doi ani (în cazul OSE înregistrate în…