Bit Sentinel devine auditor autorizat de securitate cibernetică pentru Directiva NIS

Bit Sentinel anunță primirea atestatului de auditor de securitate cibernetică – special, comun și general pentru operatorii de servicii esențiale, emis de DNSC – Directoratul National de Securitate Cibernetică. Acest atestat este o recunoaștere a capabilității echipei și a companiei în a furniza servicii profesionale de securitate cibernetică – precum auditul de securitate, evaluarea riscurilor și multe altele. 

Ca parte a strategiei UE privind securitatea cibernetică, Comisia Europeană a propus Directiva UE privind securitatea rețelelor și a informațiilor. Directiva NIS (a se vedea UE 2016/1148) este primul act legislativ în materie de securitate cibernetică la nivelul UE și are ca obiectiv sporirea securității cibernetice în întreaga UE. 

Directiva NIS are trei părți:

1. Capacități naționale: Fiecare stat membru al UE trebuie să dispună de anumite capacități naționale de securitate cibernetică; de exemplu, trebuie să aibă un CSIRT național, să efectueze exerciții cibernetice etc.

2. Colaborarea între granițe: Colaborarea între țările UE, de exemplu, rețeaua operațională CSIRT a UE, grupul strategic de cooperare NIS etc.

3. Supravegherea națională a sectoarelor critice: Statele membre ale UE trebuie să supravegheze securitatea cibernetică a operatorilor de pe piețele critice din țara lor: energie, transport, apă, sănătate, infrastructură digitală și sectorul financiar etc.

Ce înseamnă Directiva NIS pentru sectoarele critice?

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice a intrat în vigoare de la 12 ianuarie 2019 si transpune așa-numita Directivă NIS (Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune).

Legea se adresează specific:

  • Operatorilor de Servicii Esențiale (OSE) din șapte sectoare de activitate economică:
    • Energie
    • Transport
    • Sectorul bancar
    • Infrastructuri ale pieței financiare
    • Sectorul sănătății
    • Furnizarea și distribuirea de apă potabilă
    • Infrastructură digitală
  • Furnizorilor de Servicii Digitale (FSD) din 3 categorii, respectiv: piețe online, motoare de căutare online, servicii de cloud computing

Companiile trebuie să adere și să implementeze măsuri tehnice și organizatorice, aliniate la standardele naționale și internaționale, care să vizeze cel puțin:

  • Pentru servicii esențiale: 
    • managementul drepturilor de acces;
    • conștientizarea și instruirea utilizatorilor;
    • jurnalizarea și asigurarea trasabilității activităților în cadrul rețelelor și sistemelor informatice;
    • testarea și evaluarea securității rețelelor și sistemelor informatice;
    • managementul configurațiilor rețelelor și sistemelor informatice;
    • asigurarea disponibilității serviciului esențial și a funcționării rețelelor și sistemelor informatice;
    • managementul continuității funcționării serviciului esențial;
    • managementul identificării și autentificării utilizatorilor;
    • răspunsul la incidente;
    • mentenanța rețelelor și sistemelor informatice;
    • managementul suporturilor de memorie externă;
    • asigurarea protecției fizice a rețelelor și sistemelor informatice;
    • realizarea planurilor de securitate;
    • asigurarea securității personalului;
    • analizarea și evaluarea riscurilor;
    • asigurarea protecției produselor și serviciilor aferente rețelelor și sistemelor informatice;
    • managementul vulnerabilităților și alertelor de securitate, etc

  • Pentru furnizorii de servicii digitale: 
    • securitatea sistemelor și a instalațiilor;
    • gestionarea incidentelor;
    • gestionarea continuității activității;
    • monitorizarea, auditarea și testarea;
    • conformitatea cu standardele europene și internaționale, etc

“Ne onorează această recunoaștere din partea DNSC și mă bucur să am alături la Bit Sentinel o echipă de profesioniști. Securitatea cibernetică este vitală pe toate palierele industriale și această directivă are în vedere implementarea de strategii și norme care să susțină infrastructurile naționale. Era necesară o reglementare și este important de menționat că operatorii care nu respectă obligațiile impuse de lege conform Directivei NIS pot fi sancționați cu până la 5% din cifra de afaceri.

Clar este că atacurile cibernetice provoacă pagube însemnate anual și amenda este cea mai mică din probleme. Asigurarea unei igiene minime de securitate informatică permite fiecărei companii să se concentreze pe desfășurarea activității și nu pe răspunsul la incidente. Îmi place să fac o paralelă între securitate și sănătate – infrastructura companiei este precum corpul uman, are nevoie de teste regulate care să-i confirme capabilitățile și parametrii normali de funcționare. Un audit de securitate cibernetică este primul pas pe care ar trebui să îl aibă în vedere toate companiile pentru a se proteja împotriva amenințărilor cibernetice.” a declarat Andrei Avădănei, CEO al Bit Sentinel.


[email protected]

get in touch