Pe data de 13 mai Consiliul și Parlamentul European au convenit asupra noi versiuni a directivei NIS (v2). Odată adoptată, noua directivă va înlocui actuala directivă privind securitatea rețelelor și a sistemelor informatice (Directiva NIS). Va intra în vigoare în 12 zile de la publicare iar statele membre au la dispoziție 21 de luni pentru a…
Titlul nu este altceva decît cerința de la Art. 10 din Ordinul cu cerințele minime de securitate aplicabile OSE: ([A181]. Instrumente de conștientizare. OSE pune la dispoziția angajaților instrumente necesare pentru conștientizarea și educarea acestora cu privire la tipurile de amenințări de securitate informatică și măsurile de protecție corespunzătoare. [A182]. Instruirea și prezentarea securității. OSE instituie un…
Explicația cel mai des auzită în ultimul timp cu privire la auditul pe legea NIS: ”mai este timp”. Așa este, auditul extern se realizează la interval de 2 ani (în cazul celor mai mulți OSE). Dar, pînă la acest audit, managementul OSE trebuie să execute anual anumite activități care sînt revizuite de către auditor: Legea…
În Regulamentul din 22 martie 2021 pentru atestarea și verificarea auditorilor de securitate cibernetică, în Anexa 7 există o cerință: Se va verifica și opina cu privire la plauzibilitatea metodologiei/tehnicilor utilizate, precum și asupra măsurilor de control implementate în vederea gestionării riscurilor operaționale identificate. În general, o ”metodologie de management al riscurilor” include: un proces…
În prezentarea de la Eset Security Days am pornit de la opinia mea: multe din cele ce se fac sau ar trebui făcute în practică în domeniul securității cibernetice își au rădăcina în zona militară. De ce? Pentru că ”armata” înseamnă rigoare (regulamente/proceduri), ierarhie și disciplină (RACI), management de risc și chiar ”zero trust”, iar…
ADRIAN B. MUNTEANU 