Asigurați-vă că respectați normele directivei NIS
TRANSPUSĂ LA NIVEL NAȚIONAL PRIN LEGEA NR. 362/2018
Directiva NIS – Principala lege cu privire la securitatea cibernetică
Prima lege la nivel european privind securitatea cibernetică și care include măsuri concrete pentru creșterea nivelului general de securitate cibernetică în Uniunea Europeană este transpusă în România prin Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice. Directiva NIS vizează protejarea infrastructurilor critice și digitale pentru asigurarea funcționării sistemelor fundamentale pentru societate și hotărăște măsurile în vederea obținerii unui nivel comun ridicat de securitate.
Organizația dumneavoastră îndeplinește cerințele
de securitate cibernetică și reziliență?
Guvernanță
Elaborarea și implementarea politicilor de securitate la nivelul organizațional
Angajamentul managementului de nivel înalt al organizației în asigurarea sistemului de management al securității informației
Gestionarea managementului riscurilor privind amenințările, vulnerabilitățile și riscurile identificate
Protecție
Asigurarea securității rețelelor și sistemelor informatice, securitatea fizică și a persoanei
Administrarea și mentenanța resurselor rețelelor și sistemelor informatice
Controlul accesului la elementele/componentele rețelelor și sistemelor informatice
Apărare cibernetică
Asigurarea managementului incidentelor de securitate;
Detectarea și tratarea incidentelor de securitate care afectează securitatea rețelelor și sistemelor informatice.
Reziliență
Managementul continuității serviciilor esențiale furnizate
Gestionarea situațiilor de criză, în special a incidentelor de securitate care au un impact major asupra serviciilor esențiale
Care sunt instituțiile și companiile vizate
Directiva NIS stabilește o serie de măsuri obligatorii pentru furnizorii de servicii esențiale și digitale din sectoarele:
Energie
Transport
Sănătate
Sectorul bancar
Furnizarea și distribuirea apei potabile
Infrastuctura digitală
Ce riscați
Daune reputaționale prin pierderea imaginii create în piață, pierderea credibilității și, cel mai grav, pierderea clienților din portofoliu. Beneficiarii serviciilor pe care le oferiți care vor fi afectați de o eventuală încălcare a cerințelor directivei NIS vor renunța cu siguranță la continuarea colaborării.
Amenzi de la 3.000 lei la 50.000 lei, iar în cazul constatării unor încălcări repetate limita maximă a amenzii este de 100.000 lei. Prin derogare de la dispozițiile legale privind regimul juridic al contravențiilor, pentru persoanele cu o cifră de afaceri de peste 2.000.000 lei, cu amendă în cuantum de la 0,5% la 2% din cifra de afaceri, iar, în cazul unor încălcări repetate, limita maximă a amenzii este de 5% din cifra de afaceri.
Cum vă putem ajuta?
Realizăm o analiză a companiei
Lucrăm cu o serie de consultanți acreditați ce pot stabili dacă organizația dumeavoastră se încadrează în cerințele legislative de securitate a rețelelor și sistemelor informatice.
Oferim consultanță tehnică
Vă ajutăm la stabilirea măsurilor necesare pentru încadrarea în cerințe și cu implementarea efectivă pentru a vă alinia cerințelor minime de securitate, pentru a elimina riscurile de sancționare legală și pentru a preveni și minimiza impactul incidentelor cibernetice.
Detectăm și monitorizăm riscurile cibernetice în timp real
Serviciile noastre de detecție și răspuns identifică orice amenințare cibernetică. De asemenea, monitorizăm rețelele și sistemele computerizate și notificăm imediat către CERT -RO incidentele ce afectează buna funcționare și reputația companiei dvs.
Reacția noastră la incidentele cibernetice este imediată
Combatem incidentele de securitate cu un plan de acțiune bine stabilit pentru a asigura în cel mai scurt timp restaurarea serviciilor companiei dumneavoastră.
Urmărește webinarul legat de Legea NIS pentru o analiză detaliată
Completează formularul și un specialist NIS te va contacta în cel mai scurt timp