Cerințe minime de asigurare a securității rețelelor și sistemelor informatice aplicabile OSE – un alt exemplu

Deunăzi am făcut o prezentare pentru OSE din domeniul serviciilor medicale. Am folosit ca element central de discuție schema pe care deja am distribuit-o pe Linkedin. În Norme, cerințele de securitate în cazul A19 sînt prezentate astfel: [A191]. Inventarierea și gestionarea activelor. OSE stabilește un cadru adecvat pentru identificarea, clasificarea și implementarea unui inventar al proceselor…

Indicatori de securitate sau indicatori de evaluare a conformității?

Art. 6 din Normele tehnice privind cerințele minime de asigurare a securității rețelelor și sistemelor informatice aplicabile operatorilor de servicii esențiale, din 09.11.2020 impune: OSE stabilește o serie de indicatori de evaluare, pe baza cărora își evaluează conformitatea cu PONIS. Indicatorii de securitate se pot referi la: performanțele gestionării riscurilor; menținerea resurselor în condiții sigure;…

NIS v2.0

Pe 16.12.2020 Comisia Europeană a adoptat propunerea de directivă revizuită privind securitatea rețelelor și a sistemelor informatice (Directiva NIS 2). Propunerea va face obiectul negocierilor dintre colegislatori, în special Consiliul UE și Parlamentul European. Odată ce propunerea este convenită și adoptată în consecință, statele membre vor trebui să transpună Directiva NIS2 în termen de 18…

Două exemple de implementare tehnică a cerințelor minime de asigurare a securității rețelelor și sistemelor informatice aplicabile OSE

Din perspectiva auditului, „indicatorii de control„ menționați în Normele emise de CERT reprezintă „probe„ prin care se dovedește îndeplinirea cerințelor minime. Anul acesta nu a fost nevoie de audit. Dar va veni și acel moment. Este posibil să apară din nou scuza cu „nu am avut timp„/„nu am știut„/„nu am avut buget„. Exemplu 1: Articolul…