Skip links

Webinar Safetech: Directiva NIS2 – scop, cerințe și soluții de obținere a conformității

Webinar Safetech: Directiva NIS2 – scop, cerințe și soluții de obținere a conformității

Doar câteva săptămâni ne mai despart de termenul limită pentru transpunerea în legislația națională și aplicarea Directivei NIS2 la nivel european, stabilit pentru 17 octombrie 2024. Multe organizații au încă întrebări în legătură cu noile cerințe în materie de securitate a rețelelor și informațiilor. Pentru a veni în sprijinul acestora, Safetech Innovations a organizat, în lunile august și septembrie, o serie de trei webinare dedicate Directivei NIS 2. Evenimentele au oferit claritate asupra celor mai presante întrebări referitoare la NIS 2, prin intervențiile specialiștilor Safetech: Cătălin Gherghiceanu (cybersecurity presales manager), Gheorghe Mărăcine (coordonatorul echipei de audit) și Paul George Căta (avocat).

Repere generale NIS 2. Uniformizarea securității cibernetice la nivelul UE

Avocatul Paul George Căta a rezumat cele mai importante elemente ale Directivei NIS 2. Potrivit lui, aceasta extinde domeniul de aplicare al Directivei inițiale NIS 1, include mai multe sectoare critice, impune cerințe de securitate mai stricte și vine cu o abordare de uniformizare a cerințelor de securitate cibernetică la nivel european, crescând în același timp cooperarea între statele membre și introducând sancțiuni mai dure pentru neconformitate.

Paul George Căta a clarificat că întreprinderile mici și microîntreprinderile nu sunt, în prezent, vizate de Directiva NIS 2, cu excepția IMM-urilor cu activitate în sectoarele de comunicații electronice. Principalele vizate sunt deci companiile mari, cu peste 250 de angajați, și companiile de dimensiuni medii, cu cel puțin 50 de angajați. Dintre cele mai importante schimbări pe care vor fi obligate să le facă entitățile care activează în domeniile considerate „esențiale” și „importante”, avocatul a amintit: definirea politicilor de securitate internă, derularea de analize interne pentru identificarea vulnerabilităților din organizații, raportarea lor (în România, către DNSC), prevenirea, detectarea, răspunsul și raportarea incidentelor, inclusiv cu ajutorul tehnologiilor de Inteligență Artificială.

Aflați mai multe informații despre prevederile NIS 2, accesând articolul „Soluții și servicii Safetech pentru conformitatea cu Directiva NIS2”.

Gheorghe Mărăcine a oferit organizațiilor un ghid practic, ușor de urmărit, care include cele mai importante repere în conformarea cu NIS 2. Acestea sunt următoarele:

  • Implementarea unui cadru SMSI (Sistem de Management al Securității Informațiilor), care concretizează obiectivele strategice de securitate și asigură o parte a cadrului de guvernanță;
  • Creșterea nivelului de conștientizare în rândul angajaților referitor la riscurile existente;
  • Crearea unui inventar al activelor organizației;
  • Efectuarea unei analize de risc;
  • Implementarea de controale tehnice, pe baza rezultatelor analizei de risc;
  • Efectuarea de instruiri periodice privind securitatea cibernetică și a politicilor companiei, pentru crearea unei culturi de securitate;
  • Implementarea de indicatori pentru măsurarea eficienței controalelor aplicate;
  • Responsabilizarea managementului superior;
  • Monitorizarea continuă a nivelului de securitate și revizuirea controalelor.

 

Cum se pot pregăti companiile. Expertiza Safetech

Cătălin Gherghiceanu a anunțat faptul că, pentru a veni în ajutorul organizațiilor care doresc să evalueze dacă intră sau nu sub incidența NIS 2, Safetech a creat chestionare pentru verificarea încadrării unei organizații în scopul NIS 2, verificând apartenența la sectoarele și subsectoarele din Directivă, localizarea și dimensiunea organizației, precum și pentru determinarea nivelului de conformitate al unei organizații cu cerințele NIS 2. În cadrul unei întâlniri cu beneficiarul, consultanții Safetech folosesc aceste instrumente pentru a efectua o evaluare rapidă a situației curente.

Pentru organizațiile vizate, potrivit lui Cătălin Gherghiceanu, standardele ISO 27001/2:2022 și CIS CSC v8.1 sunt bune surse de inspirație și repere principale în conformarea cu NIS 2. Safetech estimează că întreprinderile care sunt deja certificate ISO 27001/2:2022 vor trebui să acopere diferențe foarte mici pentru adaptarea la cerințele Directivei. În plus, aceste organizații se pot inspira și din standardele specifice domeniilor de securitate cibernetică: managementul riscului (ISO 31000, ISO 27005, CIS RAM), sistem de management al continuității afacerii (ISO 22301), analiza de impact asupra afacerii (ISO 22317), securitatea lanțului de aprovizionare (ISO 28000).

Managerul Safetech a făcut și o analiză amănunțită a măsurilor prevăzute în NIS 2, trecând în revistă portofoliul complex pus dispoziție de Safetech în sprijinul companiilor, pentru fiecare palier al Directivei. Astfel, Safetech Innovations oferă soluții de securitate a rețelei, a e-mailurilor, cloud-ului, și a API-urilor, soluții pentru detecția și răspunsul la incidente de securitate, managementul evenimentelor și al incidentelor de securitate, furnizarea de informații despre amenințări și breșe cibernetice, asigurarea privilegiilor și a identității, managementul și securitatea activelor.

În plus, compania oferă și servicii de consultanță și implementare (Guvernanță, Risc și Conformitate, servicii de instruire etc.) și servicii de externalizare a operațiunilor de securitate, (onboarding și integrare, planificare și prevenție, monitorizare, detecție, investigație și răspuns la incidente de securitate cibernetică), prin intermediul propriului centru CERT, acreditat de către Trusted Introducer.

Subiectul NIS 2 este o prioritate majoră pentru Safetech Innovations. Pentru mai multe informații despre soluțiile și serviciile Safetech pentru conformarea cu NIS 2, inclusiv detalii despre chestionarele de evaluare, vă invităm să ne contactați prin email la sales @ safetech.ro sau telefonic la +40 21 316 0565.