SANDLINE, lider in domeniul managementului vulnerabilitatilor cibernetice, atrage atentia asupra obligativitatii indeplinirii cerintelor Directivei NIS - Directiva (UE) 2016/1148 a Parlamentului European si a Consiliului din 6 iulie 2016 privind masuri pentru un nivel comun ridicat de securitate a retelelor si a sistemelor informatice in Uniune de catre Operatorii de Servicii Esentiale (OSE).
Acest act normativ, transpus in legislatia romaneasca prin Legea 362/2018, se adreseaza operatorilor de servicii esentiale din sapte sectoare de activitate economica: energie, transport, sectorul bancar, infrastructuri ale pietei financiare, sectorul sanatatii, furnizarea si distribuirea de apa potabila, precum si infrastructura digitala.
In afara obligativitatii inscrierii acestor entitati economice in Registrul Operatorilor de Servicii Esentiale, infrastructura digitala a acestora trebuie sa indeplineasca anumite criterii esentiale pentru a respecta cerintele Directivei NIS ca si legislatie europeana si, implicit, pentru a putea functiona in Uniunea Europeana.
Una din cerintele minime de securitate pe care un OSE trebuie sa le indeplineasca conform Legii 362/2018 este aceea de a asigura managementul vulnerabilitatilor si alertelor de securitate (Articolul 25). Tocmai acest lucru esential in procesul de securitate cibernetica este unul din domeniile pentru care SANDLINE detine expertiza completa prin CENTRALEYEZER – un instrument digital de management complet al vulnerabilitatilor bazat de evaluarea continua de risc a sistemelor informatice.
Foarte putini Operatori de Servicii Esentiale au un departament de IT la nivelul necesarului si cu atat mai putin la nivelul cerintelor de securitate cibernetica. Externalizarea managementului vulnerabilitatilor si a managementului de risc este o solutie viabila si rapida pentru a indeplini cerintele Directivei NIS.
Trebuie sa mentionam ca legislatia prevede sanctiuni clare si deosebit de dure pentru acei OSE care nu indeplinesc cerintele directivei, contraventiile variind de la 50.000 la 100.000 de lei. Pentru entitatile cu cifra de afaceri mai mare de 2.000.000 de lei , este prevazuta o amenda in cuantum de la 0,5% la 2% din cifra de afaceri, iar, in cazul unor incalcari repetate, limita maxima a amenzii este de 5% din cifra de afaceri.
Autoritatea nationala cu atributii de reglementare, supraveghere si control pentru Directiva NIS este CERT-RO - Centrul National de Raspuns la Incidente de Securitate Cibernetica (www.cert.ro).
Teste distractive pentru clasa pregatitoare
Literatura romana Rezumatele textelor studiate in clasele V-VIII
Teste REZOLVATE pentru examenul de titularizare Limba si Literatura engleza
Serviciile oferite de SANDLINE (www.sandline.ro) sunt pregatite pentru a oferi calitate, rapiditate si siguranta in indeplinirea cerintelor actelor normative europene si nationale. Managementul riscului prin Centraleyezer este complet adaptabil si ia in considerare factori precum importanta activelor pentru afacere, zona retelei, severitatea individuala, contramasurile aplicate, informatiile despre amenintarea informatiilor sau exploatabilitatea unei vulnerabilitati, permitand o prioritizare personalizata a riscurilor si vulnerabilitatilor adaptata fiecarei situatii.
Redactia E-Juridic are un colectiv de 4 autori specializati din domeniul juridic cu toate ramificatiile sale. Zilnic aducem in atentia dvs. tot ce este nou legat de proiecte de legi, acte adoptate si noutati legislative. Va explicam in mod detaliat modificarile aparute si oferim solutii practice pentru orice dilema generata de noutatile cotidiene.
Sfaturi de la Experti - Intrebari si Raspunsuri