Afla ce inseamna procesul de audit legea nis
UE solicita organizatiilor care ofera servicii esentiale populatiei sa-si asigure securitatea cibernetica si sa colaboreze cu autoritatile nationale pentru a asigura un raspuns coordonat in cazul unui atac cibernetic.
Directiva UE 2016/1148 privind Securitatea Retelelor si Sistemelor Informationale (Directiva NIS), implementata in Romania prin Legea nr. 362/2018 (Legea NIS), stabileste noi cerinte de securitate cibernetica care trebuie implementate. Conform Legii nr. 362/2018 privind asigurarea unui grad ridicat de securitate generala a retelelor si sistemelor informationale, directiva are un impact semnificativ asupra organizatiilor neconforme, intrucat amenzile pot fi de pana la 5% din cifra de afaceri, aceasta lege transforma prevederile. Fii si tu in coformitate cu actualele legi printr-un audit legea NIS oferit de Certinspect.
Cine poate beneficia de consultarea NIS?
Consultarea cu privire la Legea NIS se realizeaza in cadrul unui audit legea nis si poate fi utila oricarei organizatii din sectorul public si privat angajata in diferite sectoare de activitate considerate servicii esentiale. Aceste departamente includ:
- Sectorul energetic;
- Sectorul sanatatii;
- Pietele bancare si financiare;
- Sectoarele care se ocupa cu furnizarea si distributia apei uzate si a apei potabile;
- Departamentul de transport etc.
Orice organizatie careia i se aplica directiva relevanta poate beneficia de consiliere cu privire la legislatia NIS. Prin urmare, in cazul in care furnizarea acestor servicii este strict dependenta de functionarea normala a retelei sau a sistemului informatic si poate fi perturbata de functionarea normala a retelei sau a sistemului informatic, toate organizatiile care furnizeaza serviciile necesare pentru a sustine diverse activitati socio-economice pot beneficia de acest beneficiu de pe urma unor astfel de consultari.
Ce este Directiva NIS (Network Information Security)?
Legea urmareste sa asigure confidentialitatea si securitatea informatiilor si implicit vizeaza cresterea increderii cetatenilor UE. Directiva este raspunsul UE la atacurile cibernetice care vizeaza infrastructura IT vulnerabila si depasita din punct de vedere tehnologic.
Rolul legii este de a stabili masuri de cooperare strategica si operationala intre statele membre, avand ca scop principal imbunatatirea securitatii si rezilientei sistemelor informationale ale UE.