Audit Legea NIS
23.05.2022 2022-05-24 17:47Audit Legea NIS
Audit Legea NIS
Uniunea Europeană obligă organizațiile care prestează servicii esențiale pentru populație să își asigure securitatea informatică și să colaboreze cu autoritățile statului pentru a garanta un răspuns coordonat, în cazul apariției unor atacuri informatice.
Directiva UE 2016/1148 privind securitatea rețelelor și a sistemelor informatice (directiva NIS), implementată în România prin Legea nr.362/2018 (legea NIS), prevede noi cerințe de securitate cibernetică care trebuie implementate. Aceasta directivă are un impact puternic asupra organizațiilor care nu se conformează întrucât amenzile pot ajunge până la 5% din cifra de afaceri, conform Legii nr.362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, care transpune prevederile NIS.
NIS (Network and Information Security) vizează protejarea infrastructurilor critice și digitale pentru asigurarea funcționării sistemelor care sunt fundamentale pentru societate și stabilirea măsurilor în vederea obținerii unui nivel comun ridicat de securitate, luând în calcul riscurile asociate. Nu în ultimul rând, prin măsurile impuse, ca orice directivă europeană, NIS vizează protejarea cetățenilor UE împotriva riscurilor cibernetice care ar putea să îi afecteze prin livrarea cu întârziere sau defectuoasă a serviciilor esențiale.
Spre deosebire de GDPR, NIS se adresează unui public determinat:
- Operatorilor de Servicii Esențiale (OSE): entități publice/private din următoarele sectoare de activitate: energie, transport, sector bancar, infrastructuri ale pieței financiare, sănătate, furnizarea și distribuirea de apă potabilă) și
- Furnizorilor de servicii digitale (DSP-Digital Service Providers): piețe online, motoare de căutare online și servicii de cloud computing.
Certinspect Register este printre primele companii atestate să efectueze audituri de securitate cibernetică în baza legii NIS. In timpul auditurilor sunt verificate aspecte precum managementul securității cibernetice, protecția rețelelor și sistemelor informatice, apărarea cibernetică si reziliența serviciilor esențiale.
Pentru o ofertă personalizată, vă rugăm să ne contactați.