Legea nr. 362/2018, considerată prima reglementare legislativă care instituie o cultură a securității cibernetice, prin cerințele sale, vizează protejarea infrastructurilor critice și digitale pentru asigurarea funcționării sistemelor care sunt fundamentale pentru societate precum și stabilirea măsurilor în vederea obținerii unui nivel comun ridicat de securitate, luând în calcul riscurile asociate.
Legea transpune așa-numita Directivă NIS (Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniunea Europeană.
Echipa noastră poate evalua dacă serviciile pe care le oferă companiile operatoare de servicii esențiale (OES) sau de furnizare a serviciilor digitale (DSP) îndeplinesc toate cerințele de reglementare. Împreună îți vom ajuta echipa să întărească reziliența cibernetică a companiei, prin consolidarea posturii de securitate a acesteia.
Beneficiile unui audit de securitate cibernetică constau în:
- Evaluarea mediului actual față de standardele interne, politici, proceduri, standarde și arhitecturi IT&C
- Inventarierea resurselor și masurilor de securitate existente la nivelul sistemelor informatice, a ameninţărilor pentru obiectivele procesului de business;
- Evaluarea vulnerabilităţilor şi stabilirea gradului de risc de materializare a acestor vulnerabilităţi;
- Stabilirea unor soluții viabile fizice și procedurale pentru înlăturarea vulnerabilităților identificate;
- Stabilirea unui grafic de implementare a măsurilor și politicilor de securitate;
- Dezvoltarea unor teste de audit care să evalueze eficiența sistemelor de control;
Scopul realizării unui audit de securitate IT&C este acela de a verifica faptul că datele și rețeaua dumneavoastră sunt în siguranță în fața unui atac cibernetic. La urma urmei, acest lucru poate face diferența între o companie de succes și una care eșuează din cauza pierderii datelor.
Auditarea sistemelor informatice și eliminarea inconsecvențelor din infrastructura IT este o dovadă suficientă că ați avut grijă să vă protejați informațiile, business-ul, familia.
In plus, în cazul unui atac cibernetic este obligatorie raportarea evenimentului către Directoratul Național de Securitate Cibernetică
Solicită un audit de securitate cibernetică aici