Business Generator, prin reprezentanții săi în calitate de speakeri, a participat la Bucharest Cybersecurity Conference. Conferința a fost organizată în premieră de către Directoratul Național de Securitate Cibernetică, în perioada 27-28 octombrie 2022. Acesta a continuat seria celor 11 ediții ale Conferinței Internaționale Anuale „New Global Challenges in Cyber Security” – #CERTCON.
Business Generator a participat cu tema cu tema “Politici si reglementari in Cybersecurity“. Evenimentul a avut, în opinia noastră, un impact important asupra domeniului securității cibernetice din România. Evenimentele #CERTCON au abordat teme de mare actualitate precum: problematică 5G, criminalitatea cibernetică și reglementarea europeană, inclusiv provocările existente în domeniu.
Evenimentul a creat un cadru generos de introspecție națională a mediului de securitate cibernetică și identificarea unor soluții inovative. La discuții au participat entități din sectorul public, privat și mediul academic.
Conferința s-a bazat pe trei piloni in cadrul Politici si reglementari in Cybersecurity, respectiv „Crearea cadrului național pentru pregătirea și motivarea resursei umane”, „Reziliență, tehnologii emergente și amenințări” și „Politici de securitate cibernetică”.
Prin aceaste activități firma noastra și-a dorit să contribuie la lucrările Conferinței, prin conștientizarea părților implicate în ceea ce privește securitatea spațiului cybernetic național.
NIS
Directiva privind securitatea rețelelor și securitatea informațiilor (NIS) a fost adoptată în toate cele 28 de state membre ale UE si marchează un pas major în securitatea cibernetică.
Este prima lege a securității cibernetice – 362/2018 care va avea efecte importante, pozitive, asupra Operatorilor Serviciilor Esențiale prin implementarea masurilor minime de securitate.
Propunerea introduce măsuri de supraveghere mai stricte pentru autoritățile naționale, cerințe mai stricte de aplicare și vizează armonizarea regimurilor de sancțiuni în statele membre.
Propunerea întărește cerințele de securitate pentru companii, prin impunerea unei abordări de management al riscului, oferind o listă minimă de elemente de securitate de bază care trebuie aplicate.
Propunerea introduce prevederi mai precise privind procesul de raportare a incidentelor, conținutul rapoartelor și termenele.
Propunerea elimină, de asemenea, distincția dintre operatorii de servicii esențiale și furnizorii de servicii digitale. Entitățile ar fi clasificate în funcție de importanța lor și, respectiv, împărțite în categorii esențiale și importante, cu consecința de a fi supuse unor regimuri de supraveghere diferite.