Implementarea măsurilor și protocoalelor de securitate cibernetică
Implementarea procedurilor de colaborare cu CERT-RO pentru prevenirea și raportarea incidentelor
Implementarea măsurilor de răspun la incidente informatice
Directiva NIS (Network and Information Systems) EU 2016/ 1148 este o piesă juridică esențială eliberată la nivelul UE pentru creșterea nivelului de securitate cibernetică pentru unitățile de infrastructură critică, inclusiv entitați din domeniul utilităților, transporturilor, asistenței medicale și serviciilor digitale.
Directiva vizează implementarea celor mai bune practici și protocoale de securitate cibernetica pentru aceste unități. Programul cadru alimentează sustenabilitatea, atenuează riscurile, protejează organizațiile și informațiile din interiorul acestora, protejează persoanele și asigură o stare de rezistență sporită a informațiilor.
Directiva NIS se aplică operatorilor OES stabiliți în UE și DSP-urilor care își oferă serviciile în UE. Directiva nu se aplică DSP-urilor considerate micro sau mici organizații (cu mai puțin de 50 de angajați, cu cifră de afaceri anuală/ bilanț total mai mic de 10 milioane de EURO).
Operators of Essential Services (OESs) sunt organizații publice sau private care oferă servicii critice pentru populatie. Directiva NIS vizează consolidarea securității cibernetice în sectoarele care se bazează în mare masura pe TIC (tehnologia informației și comunicațiilor). Anumite companii care activează în industrii esențiale sunt numite OES.
Directiva NIS se aplica operatorilor OES stabiliti in UE si DSP-urilor care isi ofera serviciile in UE. Directiva nu se aplica DSP-urilor considerate micro sau mici organizatii (cu mai putin de 50 de angajati, cu cifra de afaceri anuala/ bilant total mai mic de 10 milioane de EURO).
Sa ia masuri organizatorice adecvate si sa ruleze controale tehnice pentru a-si asigura sistemele de informatii si retele
Sa ia in considerare cele mai recente evolutii si tendinte pentru gestionarea riscurilor potentiale cu care se confrunta sistemele informatice
Sa ia masuri adecvate pentru a preveni si minimiza impactul evenimentelor sau incidentelor de securitate, pentru asigurarea continuitatii serviciilor
Sa notifice autoritatile relevante cu privire la orice incident semnificativ de securitate, fara intarzieri nejustificate.
Se inventariază parcul IT (calculatoare, laptop-uri, etc) și elementele componente ale rețelei de telecomunicații.
Se identifocă schema și design-ul rețelei, protecția fizică și materialele și echipamentele folosite.
Se evaluează aplicațiile interne folosite pe stațiile de lucru, dar și aplicațiile externe precum website sau platforme online.
Evaluarea procedurilor interne, analiza cerințelor de securitate.
Stabilirea măsurilor de control și diminuare a riscurilor, stabilirea indicatorilor de securitate.
LStabilirea procedurilor de backup date, de testare și evaluare a măsurilor de securitate, precum și a capacității de continuitate a afacerii.
Echipa noastră va evalua stațiile de lucru, serverele și elementele de rețea și va identifica vulnerabilitățile potențiale.
01Facem evaluarea de software (website, aplicații desktop sau mobile) și protejăm resursele informatice în fața atacurilor cibernetice.
02Întocmirea documentației, procedurilor și stabilirea măsurilor de control adecvate pentru asigurarea unei securități informatice complete.
03
Protejare calculatoare, desktop-uri, diferite dispozitive de prelucrare date.
Siguranță pentru utilizarea serverelor și elementelor de rețea informatică.
Evaluare securitate aplicații informatice interne și externe.
Protejarea informațiilor din bazele de date publice sau interne ale companiei.
Dacă faceți parte dintre furnizorii de servicii esențiali (domeniul energiei, transporturilor, finanțe, sanătate, distribuția de apă potabilă și infrastuctură digitală) este nevoie să luați măsuri de implementare directiva NIS. Dacă sunteți furnizor DSP trebuie să verificați dacă vă încadrați în domeniul de aplicare legal (mai mult de 50 de angajați și cifra de afaceri mai mare de 10 milioane euro).
Domeniul funizorilor de servicii de sănatate nu are stabilit un prag minim pentru aplicarea legii. Toți funizorii de servicii medicale indiferent de mărime sau număr de angajați trebuie șă implementeze Directiva NIS.
Auditul trebuie să țină cont de activitatea beneficiarului. Auditul se face atât fizic prin verificarea componentelor hardware (calculatoare, servere, elemente de rețea), cât și online prin verificare soft-ului și aplicațiilor beneficiarului. Estimarea duratei de implementare se face particular pentru fiecare client.
Costurile sunt calculate în funcție de volumul de lucru și se detaliază în cadrul ofertelor personalizate.
Un atac informatic intern sau extern poate însemna o utilizare neautorizată a datelor, de la accesare, la modificare sau chiar ștergere a acestora.
Un atac informatic poate duce la oprirea activității beneficiarului pânâ la remedierea problemelor tehnice și/sau afectarea datelor companiei, angajaților și clienților acesteia. De multe ori datele nu mai pot fi recuperate decăt în urma achitării unei recompense financiare către atacatori.
Toate drepturile rezervate 2021. Produs de ProduseOnline