Audit NIS | Un serviciu esential pentru multe firme

De ce trebuie sa efectuezi si tu un audit NIS

Directiva NIS a lasat multe companii, fie prin schimbari constante, fie prin nevoia de a munci din greu pentru a atinge nivelul minim de securitate cerut. Multe companii inca nu stiu daca intra sub incidenta Directivei NIS, dar Comisia Europeana tinde sa includa aproape toate organizatiile care sunt importante in economie. Dar indiferent de situatie, orice proiect conform NIS trebuie sa inceapa cu un audit de securitate.

In decembrie 2020, Comisia Europeana a lansat oficial o propunere de modificare a Directivei UE 2016/1148 privind securitatea retelelor si a computerelor si de a o transpune in legislatia nationala prin Legea 362/2018. In ultimele 10 luni, s-au inregistrat progrese in ceea ce priveste proiectul de revizuire a Directivei NIS si a fost confirmat un numar tot mai mare de modificari propuse. Din ce in ce mai multe firma apeleaza la un Audit NIS de la Training Professionals!

Ce inseamna directiva NIS pentru sectoarele cheie?

Regulamentul (CE) nr. 362/2018 din 12 ianuarie 2019 privind asigurarea unui nivel general ridicat de securitate pentru retelele si sistemele de calculatoare, de transpunere a asa-numitei Directive NIS (Directiva (UE) 2016/2016 a Parlamentului European si a Parlamentului European) 1148) Consiliul din 6 iulie 2016 privind masurile comune de securitate la nivel inalt pentru retelele si sistemele informationale ale Uniunii Europene).

Legea prevede in mod specific:

Operatori de servicii esentiale (ESO) in sapte sectoare de activitate economica:

• vitalitate
• transport
• bancar
• infrastructura pietei financiare
• Departamentul de Sanatate
• Furnizarea si distributia apei potabile
• infrastructura digitala

Furnizorii de servicii digitale (FSD) sunt impartiti in 3 categorii: piete online, motoare de cautare online, servicii de cloud computing.

Ce prevede Legea privind consultanta NIS?

Rolul unui audit NIS este de a ajuta beneficiarul sa implementeze in mod responsabil masurile pe care el (operatorul de servicii esentiale) trebuie sa le respecte. Prin invocarea serviciului, beneficiarului i se va pune la dispozitie modelul de document necesar precum si diverse recomandari de adaptare la instructie, adaptate specificului activitatilor desfasurate de organizatie.

Dupa identificarea serviciilor esentiale furnizate de organizatia beneficiara si elaborarea masurilor organizatorice necesare indeplinirii cerintelor minime de securitate, veti fi consultat pentru implementarea masurilor necesare pentru asigurarea conformitatii cu legile INS.

Ai apleat si tu la audit nis? Vezi acum ce este de facut!