Directiva NIS

Servicii de Audit, Training si Consultanta pentru
Directiva NIS

Navigati cu succes pe calea spre conformitatea cu normele NIS
Asigurati-va ca respectati cerintele Directivei Europene NIS si Legea 362/2018. Alegeti acum partenerul perfect pentru a construi un mediu sigur pentru organizatie, angajati si societate. Servicii complete de audit, implementare si instruire.

Valul de informatii digitale trebuie gestionat si controlat prin masuri tehnice de securitate, iar Legea nr 3652/2018, care transpune Directiva Europeana NIS, reglementeaza cadrul necesar pentru dezvoltarea nivelului de pregatire a statelor UE pentru confruntarea cu potentialele incidente ce pot aduce atingere securitatii informatice.

Fiecare producator vizat de aceasta Directiva are obligatia de a efectua un audit de instruire si consultanta a normelor NIS in vedere garantarii fiabilitatii unui anumit produs sau serviciu.

Serviciile de consultanta, instruire si asistenta pentru implementarea normelor tehnice NIS vizeaza in special operatorii de servicii esentiale (OES) din sectoarele energiei, transporturilor, asistentei medicale, apei potabile sau infrastructurii digitale.

ITAdviser ajuta aceste organizatii sa interpreteze corect Directiva NIS si sa se alinieze reglementarilor in vigoare impuse de aceasta, pentru gestionarea securitatii cibernetice.

Directiva NIS si Legea NIS

Legea 362/2018 transpune in legislatia nationala Directiva UE NIS 2016/1148 si trateaza masurile necesare pentru asigurarea unui nivel sporit de securitate a retelelor si sistemelor informatice in UE.

 

Sanctiuni in cazul nerespectarii Directivei NIS

Conform legii, organizatiile care ignora sau nu respecta normele NIS pot suporta amenzi usturatoare, care pot ajunge chiar si la 5% din cifra de afaceri (conform art 38/aln. b). Sanctiunile sunt individualizate, in functie de nivelul de pericol social asociat, perioada incalcarii legale a normelor NIS, precum si consecintelor rezultate.

Organizatiile risca amenzi intre 3000 RON si 50000 RON in caz de incalcari repetate, cu limita de 100 000 RON. Operatorii cu CA peste 2 milioane RON risca amenzi intre 0.5% si 2% din cifra de afaceri.

Astfel, organizatiile ce activeaza in domenii esentiale pentru populatie sunt obligate sa isi asigure securitatea informatica:

  • sa implementeze masuri si protocoale de securitate cibernetica
  • sa colaboreze cu CERT-RO pentru prevenirea incidentelor
  • sa ofere raspunsuri articulate la eventualele atacuri informatice

Ce este Directiva NIS?

Directiva NIS (Network and Information Systems) EU 2016/ 1148 este o piesa juridica esentiala eliberata la nivelul UE pentru cresterea nivelului de securitate cibernetica pentru unitatile de infrastructura critica, inclusiv entitati din domeniul utilitatilor, transporturilor, asistentei medicale si serviciilor digitale.

Directiva vizeaza implementarea celor mai bune practici de protocoale de securitate cibernetica pentru aceste unitati. Programul cadru alimenteaza sustenabilitatea, atenueaza riscurile, protejeaza organizatiile si informatiile din interiorul acestora, protejeaza persoanele si asigura o stare de rezistenta sporita a informatiilor.

Directiva NIS isi propune sa ajute organizatiile:

  • sa gestioneze riscurile de securitate
  • sa protejeze sistemele informatice de atacurile cibernetice
  • sa detecteze evenimentele de securitate cibernetica
  • sa minimizeze impactul incidentelor securitatii cibernetice
directiva nis

Cerinte tehnice pentru Directiva NIS

  • Plan de securitate
  • Gestionarea drepturilor de acces (autentificare user, identificare)
  • Constientizarea si instruirea in domeniul securitatii cibernetice pentru utilizatori
  • Implementarea informatiilor de securitate si gestionarea evenimentelor (SIEM)
  • Audit de securitate, testare si evaluare
  • Asigurarea disponibilitatii
  • Analiza riscurilor si evaluarea managementului
  • Actualizarea resurselor
  • Gestionarea dispozitivelor de memorie externa
  • Segregarea si segmentarea

Directiva NIS stabileste un pachet de principii si reguli prin care urmareste sa defineasca, sa masoare si sa imbunatateasca securitatea cibernetica.

Avand in vedere cresterea continua a atacurilor cibernetice, respectarea cerintelor Directivei NIS sunt imperative. O strategie de securitate cibernetica bazata exclusiv pe preventie nu este suficienta. Este nevoie de implicare maxima, prin detectare rapida si solutii eficiente.

Cine trebuie sa respecte cerintele Directivei NIS?

Directiva NIS se aplica operatorilor OES stabiliti in UE si DSP-urilor care isi ofera serviciile in UE. Directiva nu se aplica DSP-urilor considerate micro sau mici organizatii (cu mai putin de 50 de angajati, cu cifra de afaceri anuala/ bilant total mai mic de 10 milioane de EURO).

Ce este un OES?

Operators of Essential Services (OESs) sunt organizatii publice sau private care ofera servicii critice pentru populatie.
Directiva NIS vizeaza consolidarea securitatii cibernetice in sectoarele care se bazeaza in mare masura pe TIC (tehnologia informatiei si comunicatiilor). Anumite companii care activeaza in industrii esentiale sunt numite OES.

Directiva NIS se aplica astfel urmatoarelor sectoare:

  • Alimentarea si distributia apei potabile
  • Energie si transporturi
  • Infrastructura digitala
  • Sectorul bancar (banci)
  • Sanatate (inclusiv clinici si spitale private)

Ce este un DSP?

Directiva NIS enumera urmatoarele categorii de Furnizori de Servicii Digitale:

  • Servicii de cloud computing
  • Online marketplaces
  • Motoare de cautare
Directiva NIS

Cum se realizeaza conformitatea cu Directiva NIS?

Cea mai buna abordare pentru obtinerea conformitatii NIS este ca organizatiile vizate sa implementeze un program de rezilienta cibernetica pentru integrarea masurilor de securitate informationala, continuitatea activitatii si raspuns la incidente.

Standardele internationale precum ISO 27001, ISO 27035 si ISO22301 servesc drept cadre ideale pentru obtinerea conformitatii cu Directiva NIS.

Pe scurt, Directiva NIS cere OES-urilor si DSP-urilor:

  • Sa ia masuri organizatorice adecvate si sa ruleze controale tehnice pentru a-si asigura sistemele de informatii si retele
  • Sa ia in considerare cele mai recente evolutii si tendinte pentru gestionarea riscurilor potentiale cu care se confrunta sistemele informatice
  • Sa ia masuri adecvate pentru a preveni si minimiza impactul evenimentelor sau incidentelor de securitate, pentru asigurarea continuitatii serviciilor
  • Sa notifice autoritatile relevante cu privire la orice incident semnificativ de securitate, fara intarzieri nejustificate.

ITAdviser va poate ajuta sa implementati si sa mentineti un program cuprinzator de conformitate care va asigura securitatea si continuitatea sistemelor cu respectarea cerintelor Directivei NIS.

Bazandu-ne pe amestecul unic de cunostinte practice in materie de securitate a informatiilor si expertiza dovedita in consultanta in sisteme de management, ITAdviser ofera o gama cuprinzatoare de solutii pentru a va ajuta sa implementati un program coerent de rezilienta cibernetica pentru a obtine conformitatea cu reglementarile NIS.

Implementarea Directivei NIS in 6 Etape

1. Familiarizarea cu Legislatia propriu-zisa

Daca organizatia Dumneavoastra ofera servicii critice de energie, transport, sanatate, apa sau activeaza in sectoarele de infrastructura digitala, poate fi clasificata drept OES. ITAdviser va poate ajuta sa interpretati legislatia si sa intelegeti daca reglementarile NIS vi se aplica

2. Conectatea cu autoritatea competenta

Operatorii de servicii esentiale ar trebui sa colaboreze cu autoritatile competente. Acestea detin informatii NIS, inclusiv detalii si puncte de contact pentru raportarea incidentelor.

3. Intelegerea cerintelor de raportare

Autoritatile competente solicita OES sa raporteze modul in care ele indeplinesc masurile Directivei NIS, pentru identificarea oricaror lipsuri in ceea ce priveste alinierea acestora la cerintele NIS si pentru a indica modul in care riscurile cibernetice sunt gestionate.

4. Autoevaluarea

Cadrul de evaluare cibernetica ofera un instrument de autoevaluare bazat pe mai multe principii ale Directivei NIS. Fiecare principiu include un set corespunzator de indicatori de bune practici care pot fi folositi pentru evaluarea conformitatii.

Echipa noastra de consultanti in securitate cibernetica va poate oferi sprijin in procesul de autoevaluare, de la definirea domeniului de aplicare, pana la evaluarea controalelor.

5. Managementul riscurilor

In urma procesului de evaluare se pot identifica anumite lacune si este important ca riscurile asociate cu acestea sa fie articulate, prioritizate si gestionate.

6. Solutionarea riscurilor

Masurile de solutionare ar trebui sa fie prioritizate pe baza riscurilor identificate. Pentru ca domeniul de aplicare NIS este vast, aceasta etapa ar putea viza orice de la elaborarea politicilor si proceselor la training pentru constientizarea securitatii sau implementarea controalelor tehnice de securitate, inclusiv reproiectarea sistemelor existente.

 

 

 

Cum va pot ajuta consultantii ITAdviser?

Incepand cu evaluarea riscurilor si gestionarea acestora pentru alinierea la cerintele de conformitate impuse, experienta si expertiza noastra de lucru cu organizatiile din sectoarele vizate va pot ajuta sa navigati lin pe calea spre conformitatea cu Directiva NIS.

  • Obtinerea conformitatii NIS
  • Consultanta personalizata directiva NIS
  • Consultanta de specialitate in domeniul securitatii cibernetice
Workshop practic pentru directiva NIS
  • Vom colabora cu stakeholderii organizatiei in vedere interpretarii principiilor NIS.
Raport detaliat de evaluare NIS
  • Audit asupra modului in care organizatia se raporteaza in prezent la cerintele Directivei NIS, pentru identificarea oricaror lacune sau posibilitati de optimizare.
Roadmap pentru conformitate NIS
  • Vom prioritiza si viza orice activitate necesara de remediere pentru asigurarea imbunatatirii maxime a securitatii si rentabilitatii investitiei.
Suport continuu
  • Vom sprijini comunicarea permanenta cu stakeholderii interni si externi. Astfel, veti beneficia de un set complet de servicii, produse si consultanti cu experienta.

Vorbiti cu un Consultant ITAdviser

    normele nis

    Servicii de consultanta ITAdviser pentru respectarea masurilor trasate de Directiva NIS includ

    • Proiectarea cadrului NIS personalizat in functie de nevoile punctuale ale companiei
    • Dezvoltarea procedurilor de securitate cibernetica NIS
    • Consultanta de specialitate si instruire NIS
    • Proiectarea cerintelor tehnice NIS legate de infrastructura reala a companiei
    • Analiza decalajelor vizate de directiva NIS
    • Evaluarea si gestionarea riscurilor NIS
    • Audit intern pentru conformitatea NIS
    • Crearea si revizuirea documentatiei necesare
    • Implementarea cerintelor tehnice NIS
    • Training cu privire la securitatea constientizarii directivei NIS
    • Managementul proiectelor directivei NIS
    • Indrumare si sfaturi pentru implementarea controlului directivei NIS
    • Mentinerea cadului dezvoltat NIS

    De ce ITAdviser?

    • Combinatia noastra unica de expertiza tehnica si experienta solida in consultanta si training inseamna ca putem oferi o solutie completa de conformitate si ca putem gestiona proiectul dumneavoastra de la 0 la final.
    • De peste un deceniu oferim training de valoare pentru organizatii din toate industriile. Am gestionat sute de proiecte in tara si chiar in strainatate.
    • Oferim sfaturi practice si lucram in functie de bugetul si nevoile dumneavoastra organizationale. Pentru noi, niciun proiect nu este vreodata prea mare sau prea mic.
    • Lucram cu preturi clare si transparente, ceea ce inseamna ca nu veti avea niciodata surprize.
    • Partener Certificat Microsoft
    • Partener Fortinet
    • Parterner Dell
    • Centru de training
    • ISO 27001 si ISO 9001
    • Expertiza in securitate cibernetica, inteligenta business, solutii cloud

    Beneficii servicii de consultanta implementare NIS – Legea 362/2018 – Legea NIS

    • stabiliti o pozitie de risc de baza pentru politica de securitate a organizatiei
    • intelegeti impactul punctelor slabe de control existente pentru a stimula optimizarile de securitate
    • dezvoltati o arhitectura robusta de securitate aliniata obiectivelor de afaceri si imbunatatirii controlului costurilor
    • acces la suport de specialitate pentru clientii potentiali, investitori sau pentru Consiliul de Administratie
    • obtineti conformitatea si satisfaceti cerintele contractuale ale clientilor
    • reduceti riscul general organizational si cibernetic
    • servicii de consultanta adaptate nevoilor organizationale si cerintelor de business
    • optimizarea rezilientei cibernetice generale si a securitatii cibernetice
    • consultanti calificati ISO 27001, ISO 9001, infrastructura, securitate cibernetica, business intelligence, solutii cloud
    servicii directiva nis

    Programul de consultanta NIS oferit de ITAdviser

    Pe parcursul colaborarii cu fiecare Client, consultantii ITAdviser trec prin 6 faze cheie care formeaza anatomia modului in care gestionam fiecare proiect tipic de consultanta.

    Apreciem ca fiecare colaborare este diferita. Prin urmare, lucram cu procese flexibile, atent croite pe nevoile si cerintele fiecarui client.

    Ne bucuram sa putem oferi servicii de consultanta pentru directiva NIS in orice stadiu din procesul de aliniere la cerintele impuse.

    1. Engagement – Discutii initiale pentru identificarea obiectivelor de securitate ale organizatiei.

    2. Audit – Evaluam modul in care organizatia se raporteaza in prezent la cerintele NIS si identificam eventualele riscuri si puncte slabe.

    3. Raport & Scop – Elaboram planuri de actiune si obiective pentru contracararea riscurilor si acoperirea punctelor slabe.

    4. Implementare– Ne asiguram ca masurile si solutiile propuse sunt integrate in mod corespunzator.

    5. Optimizare – Colaboram cu dumneavoastra pentru a imbunatati continuu securitatea cibernetica si protejarea datelor critice.

    6. Exit – Ne asiguram ca obiectivele trasate au fost atinse, ca punctele slabe din politica de securitate au fost solutionate si ca organizatia Dumneavoastra respecta in totalitate normele Directivei NIS.

     

    Directiva NIS se afla in vizorul Dumneavoastra?

    Azi, aproape orice organizatie se bazeaza pe retele si sisteme de informatii. Aceste sisteme sunt vulnerabile in fata unor amenintari negative la adresa securitatii si care decurg din incidente de ordin tehnic, erori umane fara intentie sau atacuri cibernetice rau intentionate.

    Aderati la programul nostru de consultanta NIS pentru a intelege pe deplin principiile Directivei NIS, care sunt protocoalele pe care trebuie sa le respectati, cum sa implementati un model cadru de evaluare cibernetica si cum sa optimizati rezilienta datelor si informatiilor pe termen lung.

    Vorbeste cu un expert consultanta Directiva NIS

    Contacteaza-ne pentru sfaturi si indrumari cu privire la produsele si serviciile noastre.

      Call Now Button