Directiva NIS
Elaborarea, în iulie 2016, a Directivei UE 2016/1148 privind masuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniunea Europeana (Directiva NIS) confirma preocupările constante din ultimii ani ale forurilor comunitare pe linia creșterii rezilienței infrastructurilor IT&C aparținând operatorilor de servicii esențiale și furnizorilor de servicii digitale din statele membre. Aceasta Directiva prevede masuri unitare pentru atingerea unui nivel comun ridicat de securitate a rețelelor și a sistemelor informatice din Uniune și noi mecanisme de cooperare la nivel european.
Directiva NIS se adresează unor entități denumite OSE (Operatori de Servicii Esențiale), entități publica/private din următoarele sectoare de activitate : furnizori de apa potabila, energie, domeniul transporturilor, sănătății, sectorul bancar, infrastructuri ale piețelor financiare, precum și DSP (Digital Service Providers), furnizori de servicii digitale : piețe online, motoare de căutare online și servicii de cloud computing.
GMB Computers oferă consultanta pentru implementarea masurilor și procedurilor pe care beneficiarul (în calitatea să de „furnizor de servicii digitale” – FSD) trebuie să le respecte pentru a putea asigura conformitatea cu cerințele Directivei NIS.
Evidențiem:
-
Identificarea serviciilor esențiale, în accepțiunea Directivei NIS, în urma analizei serviciilor furnizate de beneficiar;
-
Stabilirea masurilor tehnico-organizatorice adecvate și proporționale pentru îndeplinirea următoarelor cerințe minime de securitate :
-
Identificarea rețelei și sistemelor informatice care susțin furnizarea de servicii esențiale;
-
Politici și planuri proprii de securitate a rețelelor și sistemelor informatice;
-
Managementul incidentelor care afectează securitatea rețelelor și sistemelor informatice;
-
Procedura de prevenire a accesului neautorizat la rețele și sisteme informatice;
-
Procedura pentru diseminarea datelor deținute la nivelul rețelelor și sistemelor informatice de către alte persoane decât cele autorizate să cunoască conținutul acestora;
-
Plan de acțiune pe niveluri de alerta de securitate a rețelelor și sistemelor informatice;
-
Managementul riscului;
-
Procedura pentru asigurarea continuității serviciilor;
-
Stabilirea procesului de comunicare cu CERT-RO necesar punerii la dispoziția acesteia a informațiilor referitoare la incidentele de securitate informatica, a impactului acestora, precum și a oricăror informații ce ar putea fi solicitate;
-
Desemnarea responsabililor cu securitatea rețelelor și sistemelor informatice însărcinați cu monitorizarea canalelor de contact cu CERT-RO (responsabil „NIS”) și comunicarea la CERT-RO a datelor acestora;
-
Gestionarea schimbărilor la nivelul serviciilor esențiale furnizate.
În cadrul prestării acestui serviciu, societatea noastră vă livra modele de documentație și vă efectua recomandări pentru adaptarea acestora specificului activității beneficiarului, oferind consultanta privind implementarea masurilor necesare de către beneficiar în scopul alinierii la cerințele legale obligatorii. Serviciul vă fi prestat cu ajutorul experților nostrii în securitate cibernetica și în auditul securității informațiilor.