+4 021-315.32.95 RO / EN
Prima Pagină >Securitate Cibernetică
Servicii de securitate cibernetică
Cere Oferta

Audit de securitate cibernetică conform NIS și NIS2

servicii-securitate-cibernetica-tuv-austria

Audit de securitate cibernetică conform NIS și NIS2 | Servicii Cybersecurity

Răspundem atât cerințelor Directivei NIS și noii Directive NIS2, cât și legislației naționale (Legea 362/2018, OSGG 555/2021, OSGG 1323/2020, OUG 155/2024), oferind audituri complete de securitate cibernetică, inclusiv teste de penetrare („penetration testing”).

Începând cu anul 2022, TUV AUSTRIA România este atestată de către Directoratul Național de Securitate Cibernetică ca și „Auditor de Securitate Cibernetică”, prin autorizația nr. 3038/06.10.2022.

Evaluăm nivelul de conformitate cu standardele europene și identificăm vulnerabilitățile tehnice și organizaționale. Serviciul nostru include:

  • Analiza cadrului de guvernanță și politici de securitate
  • Evaluarea capacităților de răspuns la incidente
  • Evaluarea măsurilor de protecție a rețelelor și sistemelor informatice
  • Recomandări concrete pentru atingerea conformității NIS/NIS2 și reducerea riscurilor cibernetice.
  • Teste de penetrare

Directiva NIS 2 aduce o serie de modificări majore. Noua Directivă se adresează entităților esențiale și importante, respectiv organizațiilor mijlocii și mari dintr-o serie de sectoare stabilite în Directivă. În plus, sunt incluse și entități mici, în funcție de nivelul critic pentru economie sau societate.

Audit securitate NIS

Directiva NIS 2 are ca obiective:

  • Managementul riscurilor de securitate cibernetică
  • Protecția împotriva atacurilor cibernetice
  • Detectarea evenimentelor de securitate cibernetică și răspunsul la acestea
  • Minimizarea impactului incidentelor cibernetice

Entitățile esențiale și importante trebuie să implementeze măsuri tehnice și organizatorice pentru a gestiona riscurile la adresa rețelelor  și sistemelor informatice.

Măsurile tehnice și organizatorice minime trebuie să includă:

  • Prevenirea, detecția și răspunsul la incidente
  • Continuitatea activităților și managementul crizelor
  • Achiziția și întreținerea rețelelor și sistemelor în mod sigur, inclusiv gestionarea și raportarea vulnerabilităților
  • Testarea și auditul de securitate cibernetică
  • Utilizarea de metode criptografice

Măsurile tehnice și organizatorice trebuie să fie adecvate și proporționale cu riscurile, inclusiv cu cele asociate lanțului de furnizori. Trebuie luate în considerare vulnerabilitățile proceselor și sistemelor, inclusiv ale sistemului de aprovizionare utilizat. Trebuie evaluate riscurile în domeniul furnizării de servicii de stocare a datelor, servicii de transmitere, procesare a informațiilor, servicii de mentenanță IT etc.

Entitățile esențiale și importante trebuie să realizeze periodic audituri de securitate cibernetică, teste de penetrare cu auditori de securitate autorizați. Rapoartele de audit vor fi transmise autorității naționale (DNSC).

Entitățile esențiale și importante trebuie să implementeze metodologia “celor 3 B”:

  • Be Secure - Implementarea de măsuri de securitate proportionale si adecvate cu riscurile (abordare bazată pe risc)
  • Be Vigilant - Monitorizarea continuă a sistemelor, rețelelor, echipamentelor, personalului pentru detectarea amenintărilor
  • Be Resilient - Implementarea de măsuri adecvate de răspuns la incidente, de revenire și recuperare după un incident.

 

Servicii de securitate cibernetică
Cere Oferta

Locații TÜV Austria România

  • București
  • Ploiești
  • Timișoara
  • Iași
  • Constanța
  • Cluj-Napoca

Servicii

Contact

Juridic:

Sediu social și punct lucru magazin online (https://shop.tuv-austria.ro): Calea Plevnei nr.139 B, Corp A, Sector 6, cod poștal 060011, București - România | CUI: RO19231430 | Reg. Com.: J2007022370401

© TÜV AUSTRIA ROMÂNIA 2025. Photo Credits: © Fotolia LLC, Shutterstock®, pixelio media gmbh