Cyber Dacians – Auditor Autorizat de Securitate Cibernetica NIS – Legea 362/2021

Cyber Dacians anunta primirea atestatului de Auditor General NIS, de către DNSC. Prin primirea acestui atestat se certifică oficial competența și legitimitatea Cyber Dacians pentru realizarea de audituri de securitate cibernetică pentru creșterea rezilienței în fața atacurilor cibernetice pentru sectoare critice din România.

DETALII LEGEA NIS

Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice a intrat în vigoare de la 12 ianuarie 2019.

Legea transpune așa-numita Directivă NIS (Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune) și:

  • are drept scop creșterea nivelului de pregătire a statelor UE pentru a face față la incidentele de securitate informatică și respectiv creșterea gradului de încredere a cetățenilor în Piața Digitală Unică
  • se adresează specific
    • Operatorilor de Servicii Esențiale (OSE) din 7 sectoare de activitate economică astfel:
      • Energie
      • Transport
      • Sectorul bancar
      • Infrastructuri ale pieței financiare
      • Sectorul sănătății
      • Furnizarea și distribuirea de apă potabilă
      • Infrastructură digitală
    • Furnizorilor de Servicii Digitale (FSD) din trei categorii, respectiv: piețe online, motoare de căutare online, servicii de cloud computing (conform art. 3 lit o)
  • stabilirea de măsuri și cerințe pentru asigurarea efectivă a securității (art. 25)
  • notificarea incidentelor survenite

AUDIT DE SECURITATE CIBERNETICA NIS

Un audit de securitate cibernetică este primul pas, din multele disponibile, pentru a construi o securitate cibernetică eficientă în fața atacurilor tot mai dese si complexe care amenință spațiul cibernetic. Cyber Dacians poate ajuta companiile vizate de Legea NIS pentru a ajunge la un grad de securitate ridicat, in concordanță cu prevederile legii printr-un audit de securitate cibernetică care va verifica:

  • riscul de penetrare a infrastructurii informatice
  • securitatea aplicațiilor web și aplicațiilor mobile 
  • securitatea infrastructurii IT
  • respectarea prevederilor de securitate
  • pregătirea personalului specializat
  • asigurarea configurărilor corecte de securitate

Auditul de securitate Cyber Dacians este realizat de experți calificați in domeniu, având la dispoziție o multitudine de specializări pentru diferite sisteme si industrii. Auditul se realizează in condiții de siguranță absolută, testele de penetrare fiind non-disruptive, în același timp extrem de minuțioase pentru a asigura testarea tuturor funcțiilor într-o maniera granulară, folosind un mix de unelte automatizate și în special probe avansate manuale care descoperă detaliile importante.

După identificarea vulnerabilităților, acestea sunt centralizate într-un raport care conține un rezumat executiv, strategia folosită, vulnerabilitățile identificate, detalii despre acestea, și pașii necesari pentru remedierea și rezolvarea tuturor vulnerabilităților identificate.