Serviciul de consultanta NIS se refera la o consiliere in vederea implementarii masurilor si procedurilor pe care beneficiarul este nevoit sa respecte pentru a se afla in conormitate cu cerintele legii NIS (legea 362/2018).
Ce reprezinta legea NIS?
Aceasta abreviere vine la „Networking Information Security”. Directiva are ca scop asigurarea unei bune securitati informatice si cresterea increderii cetatenilor Uniunii Europene. Aceasta reprezinta raspunsul Uniunii Europene cu privire la atacurile cibernetice care profita de vulnerabilitatea anumitor infrastructuri IT, in cazul in care acestea sunt depasite din punct de vedere tehnologic.
Aceasta lege instituie mecanismele necesare unei cooperari strategice si operationale intre statele membre, astfel crescand nivelul de siguranta si rezistenta al sistemelor informatice de pe teritoriul Uniunii Europene.
Cine poate beneficia de consultanta NIS?
Consultanta NIS se adreseaza oricarei organizatii atat din domeniul public, cat si din cel privat din anumite sectoare de activitate ce indeplinesc servicii esentiale, printre care:
- Sectorul bancar si piata financiara;
- Sectorul energetic;
- Sectorul sanitar;
- Sectorul transporturilor;
- Sectorul ce se ocupa cu furnizarea si distribuirea de apa potabila etc.
Consultanta NIS poate fi benefica oricarei organizatii pentru care aceasta directiva este aplicabila. Cu alte cuvinte, poate fi benefica oricarei organizatii considerata ca prestand servicii esentiale sustinerii de activitati socio-economice, furnizarea acestor servicii fiind dependenta de buna functionare a unei retele sau a unui sistem informatic si putand fi perturbata de producerea unor incidente cibernetice.
In ce consta consultanta NIS?
Consultanta NIS este utila pentru implementarea masurilor pe care operatorul de servicii considerate esentiale trebuie sa le respecte. Astfel, beneficiarul primeste consultanta pentru implementarea anumitor cerinte legale, printre care:
- Identificarea serviciilor esentiale in urma analizei serviciilor furnizate de beneficiar;
- Stabilirea unor masuri organizatorice pentru indeplinirea minimelor cerinte de securitate;
- Stabilirea unui proces de comunicare in vederea punerii la dispozitia unei autoritati (CERT-RO) a tuturor informatiilor referitoare la incidente de securitate informatica;
- Desemnarea responsabililor cu securitatea retelor si sistemelor informatice – acestia vor avea rolul de a monitoriza canalele de contact cu autoritatea CERT-RO;
- Gestionarea modificarilor serviciilor esentiale furnizate.
Prin acest serviciu de consultanta veti primi modelele de documente necesare si, de asemenea, recomandari pentru adaptarea la legislatie in functie de specificul activitatii organizatiei. Veti beneficia de consultanta in privinta implementarii tuturor masurilor necesare pentru asigurarea conformitatii cu Directiva NIS.