Servicii de Audit, Training si Consultanta pentru
Directiva NIS
Navigati cu succes pe calea spre conformitatea cu normele NIS
Asigurati-va ca respectati cerintele Directivei Europene NIS si Legea 362/2018. Alegeti acum partenerul perfect pentru a construi un mediu sigur pentru organizatie, angajati si societate. Servicii complete de audit, implementare si instruire.
Valul de informatii digitale trebuie gestionat si controlat prin masuri tehnice de securitate, iar Legea nr 3652/2018, care transpune Directiva Europeana NIS, reglementeaza cadrul necesar pentru dezvoltarea nivelului de pregatire a statelor UE pentru confruntarea cu potentialele incidente ce pot aduce atingere securitatii informatice.
Fiecare producator vizat de aceasta Directiva are obligatia de a efectua un audit de instruire si consultanta a normelor NIS in vedere garantarii fiabilitatii unui anumit produs sau serviciu.
Serviciile de consultanta, instruire si asistenta pentru implementarea normelor tehnice NIS vizeaza in special operatorii de servicii esentiale (OES) din sectoarele energiei, transporturilor, asistentei medicale, apei potabile sau infrastructurii digitale.
ITAdviser ajuta aceste organizatii sa interpreteze corect Directiva NIS si sa se alinieze reglementarilor in vigoare impuse de aceasta, pentru gestionarea securitatii cibernetice.
Directiva NIS si Legea NIS
Legea 362/2018 transpune in legislatia nationala Directiva UE NIS 2016/1148 si trateaza masurile necesare pentru asigurarea unui nivel sporit de securitate a retelelor si sistemelor informatice in UE.
Sanctiuni in cazul nerespectarii Directivei NIS
Conform legii, organizatiile care ignora sau nu respecta normele NIS pot suporta amenzi usturatoare, care pot ajunge chiar si la 5% din cifra de afaceri (conform art 38/aln. b). Sanctiunile sunt individualizate, in functie de nivelul de pericol social asociat, perioada incalcarii legale a normelor NIS, precum si consecintelor rezultate.
Organizatiile risca amenzi intre 3000 RON si 50000 RON in caz de incalcari repetate, cu limita de 100 000 RON. Operatorii cu CA peste 2 milioane RON risca amenzi intre 0.5% si 2% din cifra de afaceri.
Astfel, organizatiile ce activeaza in domenii esentiale pentru populatie sunt obligate sa isi asigure securitatea informatica:
Ce este Directiva NIS?
Directiva NIS (Network and Information Systems) EU 2016/ 1148 este o piesa juridica esentiala eliberata la nivelul UE pentru cresterea nivelului de securitate cibernetica pentru unitatile de infrastructura critica, inclusiv entitati din domeniul utilitatilor, transporturilor, asistentei medicale si serviciilor digitale.
Directiva vizeaza implementarea celor mai bune practici de protocoale de securitate cibernetica pentru aceste unitati. Programul cadru alimenteaza sustenabilitatea, atenueaza riscurile, protejeaza organizatiile si informatiile din interiorul acestora, protejeaza persoanele si asigura o stare de rezistenta sporita a informatiilor.
Directiva NIS isi propune sa ajute organizatiile:

Cerinte tehnice pentru Directiva NIS
Directiva NIS stabileste un pachet de principii si reguli prin care urmareste sa defineasca, sa masoare si sa imbunatateasca securitatea cibernetica.
Avand in vedere cresterea continua a atacurilor cibernetice, respectarea cerintelor Directivei NIS sunt imperative. O strategie de securitate cibernetica bazata exclusiv pe preventie nu este suficienta. Este nevoie de implicare maxima, prin detectare rapida si solutii eficiente.
Cine trebuie sa respecte cerintele Directivei NIS?
Directiva NIS se aplica operatorilor OES stabiliti in UE si DSP-urilor care isi ofera serviciile in UE. Directiva nu se aplica DSP-urilor considerate micro sau mici organizatii (cu mai putin de 50 de angajati, cu cifra de afaceri anuala/ bilant total mai mic de 10 milioane de EURO).
Ce este un OES?
Operators of Essential Services (OESs) sunt organizatii publice sau private care ofera servicii critice pentru populatie.
Directiva NIS vizeaza consolidarea securitatii cibernetice in sectoarele care se bazeaza in mare masura pe TIC (tehnologia informatiei si comunicatiilor). Anumite companii care activeaza in industrii esentiale sunt numite OES.
Directiva NIS se aplica astfel urmatoarelor sectoare:
Ce este un DSP?
Directiva NIS enumera urmatoarele categorii de Furnizori de Servicii Digitale:

Cum se realizeaza conformitatea cu Directiva NIS?
Cea mai buna abordare pentru obtinerea conformitatii NIS este ca organizatiile vizate sa implementeze un program de rezilienta cibernetica pentru integrarea masurilor de securitate informationala, continuitatea activitatii si raspuns la incidente.
Standardele internationale precum ISO 27001, ISO 27035 si ISO22301 servesc drept cadre ideale pentru obtinerea conformitatii cu Directiva NIS.
Pe scurt, Directiva NIS cere OES-urilor si DSP-urilor:
ITAdviser va poate ajuta sa implementati si sa mentineti un program cuprinzator de conformitate care va asigura securitatea si continuitatea sistemelor cu respectarea cerintelor Directivei NIS.
Bazandu-ne pe amestecul unic de cunostinte practice in materie de securitate a informatiilor si expertiza dovedita in consultanta in sisteme de management, ITAdviser ofera o gama cuprinzatoare de solutii pentru a va ajuta sa implementati un program coerent de rezilienta cibernetica pentru a obtine conformitatea cu reglementarile NIS.
Implementarea Directivei NIS in 6 Etape
Cum va pot ajuta consultantii ITAdviser?
Incepand cu evaluarea riscurilor si gestionarea acestora pentru alinierea la cerintele de conformitate impuse, experienta si expertiza noastra de lucru cu organizatiile din sectoarele vizate va pot ajuta sa navigati lin pe calea spre conformitatea cu Directiva NIS.
Workshop practic pentru directiva NIS
- Vom colabora cu stakeholderii organizatiei in vedere interpretarii principiilor NIS.
Raport detaliat de evaluare NIS
- Audit asupra modului in care organizatia se raporteaza in prezent la cerintele Directivei NIS, pentru identificarea oricaror lacune sau posibilitati de optimizare.
Roadmap pentru conformitate NIS
- Vom prioritiza si viza orice activitate necesara de remediere pentru asigurarea imbunatatirii maxime a securitatii si rentabilitatii investitiei.
Suport continuu
- Vom sprijini comunicarea permanenta cu stakeholderii interni si externi. Astfel, veti beneficia de un set complet de servicii, produse si consultanti cu experienta.
Vorbiti cu un Consultant ITAdviser

Servicii de consultanta ITAdviser pentru respectarea masurilor trasate de Directiva NIS includ
De ce ITAdviser?
- Combinatia noastra unica de expertiza tehnica si experienta solida in consultanta si training inseamna ca putem oferi o solutie completa de conformitate si ca putem gestiona proiectul dumneavoastra de la 0 la final.
- De peste un deceniu oferim training de valoare pentru organizatii din toate industriile. Am gestionat sute de proiecte in tara si chiar in strainatate.
- Oferim sfaturi practice si lucram in functie de bugetul si nevoile dumneavoastra organizationale. Pentru noi, niciun proiect nu este vreodata prea mare sau prea mic.
- Lucram cu preturi clare si transparente, ceea ce inseamna ca nu veti avea niciodata surprize.
Beneficii servicii de consultanta implementare NIS – Legea 362/2018 – Legea NIS
- stabiliti o pozitie de risc de baza pentru politica de securitate a organizatiei
- intelegeti impactul punctelor slabe de control existente pentru a stimula optimizarile de securitate
- dezvoltati o arhitectura robusta de securitate aliniata obiectivelor de afaceri si imbunatatirii controlului costurilor
- acces la suport de specialitate pentru clientii potentiali, investitori sau pentru Consiliul de Administratie
- obtineti conformitatea si satisfaceti cerintele contractuale ale clientilor
- reduceti riscul general organizational si cibernetic
- servicii de consultanta adaptate nevoilor organizationale si cerintelor de business
- optimizarea rezilientei cibernetice generale si a securitatii cibernetice
- consultanti calificati ISO 27001, ISO 9001, infrastructura, securitate cibernetica, business intelligence, solutii cloud

Programul de consultanta NIS oferit de ITAdviser
Pe parcursul colaborarii cu fiecare Client, consultantii ITAdviser trec prin 6 faze cheie care formeaza anatomia modului in care gestionam fiecare proiect tipic de consultanta.
Apreciem ca fiecare colaborare este diferita. Prin urmare, lucram cu procese flexibile, atent croite pe nevoile si cerintele fiecarui client.
Ne bucuram sa putem oferi servicii de consultanta pentru directiva NIS in orice stadiu din procesul de aliniere la cerintele impuse.
1. Engagement – Discutii initiale pentru identificarea obiectivelor de securitate ale organizatiei.
2. Audit – Evaluam modul in care organizatia se raporteaza in prezent la cerintele NIS si identificam eventualele riscuri si puncte slabe.
3. Raport & Scop – Elaboram planuri de actiune si obiective pentru contracararea riscurilor si acoperirea punctelor slabe.
4. Implementare– Ne asiguram ca masurile si solutiile propuse sunt integrate in mod corespunzator.
5. Optimizare – Colaboram cu dumneavoastra pentru a imbunatati continuu securitatea cibernetica si protejarea datelor critice.
6. Exit – Ne asiguram ca obiectivele trasate au fost atinse, ca punctele slabe din politica de securitate au fost solutionate si ca organizatia Dumneavoastra respecta in totalitate normele Directivei NIS.
Directiva NIS se afla in vizorul Dumneavoastra?
Azi, aproape orice organizatie se bazeaza pe retele si sisteme de informatii. Aceste sisteme sunt vulnerabile in fata unor amenintari negative la adresa securitatii si care decurg din incidente de ordin tehnic, erori umane fara intentie sau atacuri cibernetice rau intentionate.
Aderati la programul nostru de consultanta NIS pentru a intelege pe deplin principiile Directivei NIS, care sunt protocoalele pe care trebuie sa le respectati, cum sa implementati un model cadru de evaluare cibernetica si cum sa optimizati rezilienta datelor si informatiilor pe termen lung.
Vorbeste cu un expert consultanta Directiva NIS
Contacteaza-ne pentru sfaturi si indrumari cu privire la produsele si serviciile noastre.