NIS DIRECTIVE

ASIGURĂ-TE CĂ ORGANIZAȚIA TA RESPECTĂ NORMELE DIRECTIVEI NIS

Transpusă în Legea nr. 362/2018

Slider
Ia toate măsurile pentru securitatea cibernetică a organizației pe care o reprezinți. Asigură-te că nivelul de conformitate este aliniat la normele impuse de Directiva Europeană NIS.
Echipa noastră poate evalua dacă serviciile pe care le oferă companiile operatoare de servicii esențiale (OES) sau de furnizare a serviciilor digitale (DSP) îndeplinesc toate cerințele de reglementare. Împreună îți vom ajuta echipa să întărească reziliența cibernetică a companiei, prin consolidarea posturii de securitate a acesteia.

 

Evaluarea conformității normative în raport cu principiile Directivei NIS

Servicii de consultanță prin care îți ajutăm compania să răspundă cerințelor necesare pentru a obține conformitatea

Servicii furnizate de auditori NIS cu experiență, acreditați de CERT-RO

Alinierea și interconectarea cu serviciile de cooperare CERT-RO

Răspuns la incidente de securitate în timp real, 24/7, prin propria echipă CSIRT

Slider

CERINȚELE DIRECTIVEI NIS PENTRU OPERATORII DE SERVICII ESENȚIALE

Directiva NIS impune un set de măsuri - privind securitatea rețelei și a informațiilor - ce trebuie puse în aplicare începând cu data de 17 noiembrie 2020. Aceste măsuri sunt obligatorii pentru furnizorii de servicii digitale (DSP) care operează servicii IXP, DNS și TLD, dar și pentru operatorii de servicii esențiale (OES) din următoarele sectoare:

DESPRE DIRECTIVA EUROPEANĂ NIS - LEGEA 362/2018

Începând cu 12 ianuarie 2019, Directiva NIS (Directiva UE 2016/1148 a Parlamentului European și a Consiliului, aprobată în 6 iulie 2016) a fost adoptată și în legislația națională sub legea nr. 362/2018 de către Parlamentul României. Obiectivul acesteia este de a asigura un standard ridicat de securitate a rețelelor și informațiilor, comun tuturor statelor membre ale Uniunii care oferă servicii esențiale pentru societate.

Având în vedere că aceste servicii se bazează tot mai mult pe infrastructuri de rețele IT, măsurile au scopul de a consolida nivelul de pregătire al statelor UE în fața amenințărilor la adresa securității cibernetice, întărind astfel încrederea generală în piața digitală unică.

Astfel, Directiva NIS este o reglementare europeană de importanță capitală ce contribuie la sustenabilitatea noii economii digitale. Prin Legea nr. 362/2018, Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a fost desemnat ca autoritate națională competentă pentru securitatea rețelelor și a sistemelor de informații, în conformitate cu Directiva Europeană NIS.

Slider
DESPRE DIRECTIVA EUROPEANĂ NIS - LEGEA 362/2018

Începând cu 12 ianuarie 2019, Directiva NIS (Directiva UE 2016/1148 a Parlamentului European și a Consiliului, aprobată în 6 iulie 2016) a fost adoptată și în legislația națională sub legea nr. 362/2018 de către Parlamentul României. Obiectivul acesteia este de a asigura un standard ridicat de securitate a rețelelor și informațiilor, comun tuturor statelor membre ale Uniunii care oferă servicii esențiale pentru societate.

Având în vedere că aceste servicii se bazează tot mai mult pe infrastructuri de rețele IT, măsurile au scopul de a consolida nivelul de pregătire al statelor UE în fața amenințărilor la adresa securității cibernetice, întărind astfel încrederea generală în piața digitală unică.

Astfel, Directiva NIS este o reglementare europeană de importanță capitală ce contribuie la sustenabilitatea noii economii digitale. Prin Legea nr. 362/2018, Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a fost desemnat ca autoritate națională competentă pentru securitatea rețelelor și a sistemelor de informații, în conformitate cu Directiva Europeană NIS.

Slider

CERINȚELE DIRECTIVEI NIS PENTRU OPERATORII DE SERVICII ESENȚIALE

Directiva NIS impune un set de măsuri - privind securitatea rețelei și a informațiilor - ce trebuie puse în aplicare începând cu data de 17 noiembrie 2020. Aceste măsuri sunt obligatorii pentru furnizorii de servicii digitale (DSP) care operează servicii IXP, DNS și TLD, dar și pentru operatorii de servicii esențiale (OES) din următoarele sectoare:

Slider
Operatori servicii esentiale - Energie
ENERGIE
Operatori servicii esentiale - Transport
TRANSPORT
Operatori servicii esentiale - Utilitati Apa
FURNIZAREA ȘI DISTRIBUIREA DE APĂ POTABILĂ
SECTORUL SĂNĂTĂȚII
Operatori servicii esentiale - Banci
SECTORUL BANCAR
Operatori servicii esentiale - Piete Financiare
INFRASTRUCTURI ALE PIEȚEI FINANCIARE
Furnizori Servicii Digitale - Piete Online
PIEȚE ONLINE & MOTOARE DE CĂUTARE ONLINE
Furnizori Servicii Digitale - Cloud
SERVICII DE CLOUD COMPUTING
Operatori servicii esentiale - Infrastructuri digitale
INFRASTRUCTURĂ DIGITALĂ
Slider
SANCȚIUNI PENTRU NON-CONFORMITATE CU DIRECTIVA NIS

Companiile care nu respectă reglementările Directivei Europene NIS vor fi supuse unor sancțiuni individualizate, luând în considerare gradul de pericol social, perioada de timp în care obligația legală a fost încălcată, precum și consecințele încălcării. Amenzile pot fi cuprinse între 3.000RON și 50.000RON în caz de încălcări repetate, cu o limită maximă de 100.000RON. Pentru entitățile cu cifră de afaceri de peste 2.000.000RON, contravențiile se sancționează cu o amendă în cuantum de la 0,5% la 2% din cifra de afaceri. Pentru mai multe detalii, te rugăm să accesezi acest link și să urmărești informațiile oficiale despre Directiva NIS.

Slider
NOI ÎȚI PUTEM AJUTA COMPANIA SĂ FIE CONFORMĂ CU DIRECTIVA NIS
Pași de luat în considerare
1. ANALIZA COMPANIEI

Experții noștri acreditați vor stabili dacă organizația pe care o reprezinți se clasifică în categoria de Operatori de servicii esențiale sau Furnizori de servicii digitale, conform legii, și vor notifica CERT-RO pentru ca aceasta să fie înscrisă în Registrul operatorilor de servicii esențiale.

2. EVALUAREA CONFORMITĂȚII REGULAMENTARE

SafeTech Innovations va audita starea actuală a companiei și va furniza informații esențiale în vederea realizării și menținerii nivelului de conformitate. Observațiile și recomandările survenite în urma auditului au scopul de a îmbunătăți procesele și de a implementa măsurile tehnice.

3. SERVICII DE CONSULTANȚĂ TEHNICĂ

Următorul pas este implementarea acelor măsuri care vor sprijini compania să fie aliniată nivelului de conformitate și să evite riscul sancțiunilor legale, având în vedere totodată limitările de cost.

Slider
4. RAPORT DE AUDIT CREAT DE EXPERȚI NIS, ACREDITAȚI DE CERT-RO

Conform legii 362/2018, auditorii noștri autorizați efectuează un audit de securitate ce validează în mod oficial punerea în aplicare a cerințelor minime de securitate prevăzute de lege și oferă o opinie autorizată ce contribuie la demonstrarea conformității.

5. ALINIERE ȘI INTERCONECTARE CU CERT-RO

Echipa noastră asigură integrarea cu serviciul de cooperare și alertă furnizat de CERT-RO.

6. MONITORIZARE ȘI DETECTARE RISCURI CIBERNETICE ÎN TIMP REAL, 24/7

Oferim servicii de detectare și răspuns administrate prin care identificăm orice risc cibernetic, monitorizăm rețelele și sistemele computerizate și notificăm imediat CERT-RO – CSIRT național – cu privire la incidentele care pot afecta semnificativ reziliența companiei și procesul de furnizare a serviciilor esențiale.

Slider
7. RĂSPUNS IMEDIAT

În cazul apariției unui incident de securitate, reacționăm imediat cu un plan de acțiune pentru a asigura restaurarea serviciilor companiei, prin echipe sectoriale CSIRT sau servicii specializate precum CSIRT privat.

Slider
Monitorizăm în permanență pentru a te asigura de un ecosistem cibernetic sigur în orice moment.

Ia toate măsurile pentru ca organizația pe care o reprezinți să respecte normele Directivei Europene NIS, prin singurul CERT operațional privat de pe piața românească. Serviciul STI-CERT asigură un sistem administrat de detecție și răspuns (MDR) și este un CERT/ CSIRT certificat, creat pentru a potența operațiunile existente de securitate din cadrul companiilor.
Prin STI-CERT, oferim operatorilor de servicii esențiale monitorizare continuă (24/7), răspuns prompt la incidentele de securitate cibernetică și recuperare rapidă după incidente.

Slider
INTELIGENȚA NOASTRĂ ÎȚI ASIGURĂ COMPANIA CĂ FUNCȚIONEAZĂ ÎN CONFORMITATE CU DIRECTIVA NIS
SISTEME ADMINISTRATE DE REȚEA

Asigurăm protecție continuă împotriva oricăror tipuri de riscuri cibernetice și definim politici și proceduri de securitate a rețelei aplicând servicii de management al riscului.

DETECTARE RISCURI CIBERNETICE

Echipa noastră de elită formată din threat-hunters, persoane care răspund la incidente și experți în securitate cibernetică utilizează o platformă de securitate unificată pentru a proteja cele mai complexe medii – 24/7.

RĂSPUNS IMEDIAT

Oferim răspuns rapid la incidente cu acțiuni de remediere clare și asigurăm restaurarea rapidă a serviciilor esențiale, precum și analiza acestora, pentru a preveni viitoare riscuri de securitate cibernetică.

Slider
DE CE SĂ LUCREZI CU NOI
DE CE SĂ LUCREZI CU NOI
Experiență extensivă în securitate cibernetică

Îți asigurăm sustenabilitatea și succesul companiei prin integrarea naturală a experienței noastre și a instrumentelor dezvoltate pentru securitatea IT și OT/ICS.

Parteneriate strategice prin care îți întărim securitatea

Conectăm companiile cu tehnologia și sectorul public prin parteneriatele pe care le avem cu inovatori de talie mondială, institute renumite de cercetare și dezvoltare și organizații internaționale precum NATO.

Inteligență umană aplicată la cel mai înalt nivel

Echipa noastră de specialiști atent selectați dă tonul în peisajul IT local, fiind în același timp 100% dedicată să ofere cele mai potrivite soluții pentru afacerea ta.

Programează o întâlnire

Ajută-ne să îți înțelegem businessul pentru a identifica soluțiile de securitate potrivite:

[contact-form-7 404 "Negăsită"]
Programează o întâlnire

Ajută-ne să îți înțelegem businessul pentru a identifica soluțiile de securitate potrivite:

DE CE SĂ LUCREZI CU NOI

Suntem singura companie din România și una dintre puținele entități europene listate în NATO TRUSTED INDUSTRY PARTNER ROSTER, precum și un membru activ al NATO INDUSTRY CYBER PARTNERSHIP (NICP). Activitatea noastră susținută în comunitatea tehnologică a dus la implementarea mai multor proiecte alături de ENISA (Agenția Uniunii Europene pentru Securitatea Rețelelor și Informațiilor). Mai mult, compania noastră investește în mod activ în a reprezenta România în exercițiile oficiale naționale de securitate cibernetică, organizate anual de NATO și ENISA.

WHY WORK WITH US?

Iei toate măsurile pentru respectarea conformității cu Directiva NIS, având sprijinul unei echipe certificate de experți în diferite domenii de securitate a informațiilor. Specialiștii noștri sunt dedicați pentru a îmbunătăți postura de securitate a companiei tale.
Ai parte de beneficiile unui serviciu personalizat și de timp de răspuns imediat.
Primești în mod regulat rapoarte de securitate comprehensive.

Programează o întâlnire

Ajută-ne să îți înțelegem businessul pentru a identifica soluțiile de securitate potrivite:

Programează o întâlnire

Ajută-ne să îți înțelegem businessul pentru a identifica soluțiile de securitate potrivite:

Slider
Slider