Indiferent dacă este o resursă internă sau externă (inclusiv ”ca serviciu”), CISO are rolul de a implementa și supraveghea măsurile de gestionare a riscurilor de securitate cibernetică la nivelul entității conform Art. 14(3),(4) din OUG 155/2024 – (Proiect DECIZIE pentru aprobarea standardului de pregătire a membrilor organelor de conducere ale entităţilor esenţiale şi importante și…
(Acesta este un exemplu de exercițiu, în rezumat, care poate fi folosit pentru a testa nivelul de înțelegere al ”membrilor organului de conducere” al unei organizații cu privire la riscurile IT/Cybersec în condițiile Legii 124/2025 – ”NIS2”) Timp de lucru: 90 minute Scenariu Un eveniment cibernetic semnificativ amenință operațiunile comerciale, conformitatea cu reglementările și încrederea…
Cerința din titlu este sau ar trebui să fie, foarte bine cunoscută și documentată….. ISO2700:2022, ”Organisational Controls”: NIST CSF2.0 – Governance…. Art. 37 (14)/OUG155: În cazul în care actele juridice sectoriale ale Uniunii Europene impun entităților esențiale sau entităților importante să adopte măsuri de gestionare a riscurilor în materie de securitate cibernetică sau să raporteze…
Sub incidența ”legislației NIS2” intră și organizațiile care folosesc echipamente/soluții pentru automatizarea activităților din domeniul lor de activitate. Definiții: ISA 62443 Care sînt rolurile implicate în asigurarea securității cibernetice conform seriei de documente/standarde ISA 62443? Prin rol se înțelege CINE este responsabil pentru îndeplinirea anumitor activități și este tras la răspundere pentru acest lucru. Un…
Așa începe alineatul 4) din Art. 14 a OUG155/2024 cu referire la ”persoana responsabilă cu securitatea rețelelor”. Și se continuă cu: ”pentru supravegherea și implementarea eficientă a măsurilor de gestionare a riscurilor de securitate cibernetică;” Anterior, la același articol, la alineatul 1) se impune: ”Organele de conducere ale entităților esențiale și ale entităților importante aprobă…
ADRIAN B. MUNTEANU 