Kit Directiva NIS
Implementeaza rapid cerintele Legii NIS
Doriti sa evitati o opinie de audit NIS negativa sau cu rezerve?
Doriti sa evitați eventuale controale si amenzi ale Directoratului National de Securitate Cibernetica?
Doriti sa creati fundatia unei afacerii mai sigure?
Implementeaza Directiva NIS si Legea 362 in mod inteligent!
5000 RON, fara TVA
Manual detaliat de implementare
Contine sfaturi practice din experienta de 2 ani in consultanta pentru diversi operatori de servicii esentiale in implementarea cerintelor Directivei NIS la care au trecut cu brio Auditul NIS.
Contine recomandari aplicabile din experienta de 20 ani a fondatorului in managementul securitatii informatiei.
Contine abordari pragmatice, din experienta unor specialisti care sunt auditori atestati NIS, in ajustarea si implementarea procedurilor si a evidentelor de audit.
Documentație completă pentru conformarea cu Legea 362
38 proceduri operationale si 36 documente pentru evidente de audit ce intrunesc cerintele legii pentru 67 indicatori de control auditabili
Documentatie actualizata cu legislația la zi
Documentație 100% editabila
Dacă produsul nu corespunde așteptărilor tale, el poate fi returnat în termen de 14 zile.
Actualizari gratuite pe perioada nelimitata
Suport gratuit pe email
Daca aveti neclaritati cum se poate implementa aceste documentatii in organizatia Dumneavoastra, trimiteti pe email intrebarile si va vom ajuta pe email.
Posibilitatea consultantei dedicate
Daca aveti nevoie de suport dedicat si de consultanta partcicularizata pe cerintele Dumneavoastra, aveti posibilitatea contractarii unor sesiuni dedicate cu echipa de experti ai Sectio Aurea.
Documentația Kitului pentru Directiva NIS cuprinde politicile, procedurile operationale solicitate de catre lege, registrele obligatorii pentru furnizarea evidentelor de audit catre auditorii autorizati NIS. Documentația a fost construită pentru a fi completată și implementată simplu, rapid și eficient chiar si de o audienta mai putin obisnuita cu managementul securitatii informatiei.
Continutul kitului este aliniat la cerintele legii si a normelor metodologice dar si la cele mai bune practici internationale in materie de securitate informationala (NIST Cybersecurity Framework, NIST Special Publications, ISO 27001, IEC 62443, Securitate pentru sisteme de automatizare și control industrial, COBIT 5 pentru securitatea informațiilor).
Kit Directiva NIS este un produs inovativ care vă ajuta să implementați singuri cerintele Legii 362, fără asistență de specialitate. Urmând pas cu pas instrucțiunile noastre, veți implementa cerintele Directivei NIS într-un mod simplu, rapid și eficient. Veți economisi timp, bani și energie și veți investi în siguranța afacerii dvs. pe termen lung, evitând amenzile.
Ce te-ar mai interesa?
Linie flexibila de consultanta
Construiți conformarea cu Legea 362 / 2018 în mod inteligent, fiind ghidați de către oameni cu experiență vastă in cybersecurity si conformare.
in funcție de nivelul de maturitate, vă construim un pachet flexibil de consultanta, astfel încât sa va ajutam la elementele delicate.
Dialog Practic .3 Februarie 2023.
Un dialog deschis, onest si asumat pe temă.
Cel mai mare webminar pe Directiva NIS.
Perspectiva unor auditori NIS acreditati, cu experienta practica in managementul IT.
Perspectiva unui consultant cu experienta de 15 luni in implementarea cerintelor legii in diverse companii din Romania, dar si cu experienta de 20 ani in securitatea cibernetica.
Ce contine efectiv Kitul?
Manual detaliat de implementare a cerintelor directivei NIS in organizatie, plus template-uri adaptabile de politici, proceduri operationale si evidente de audit
Guvernanta
-
ARNIS - Analiza riscurilor de securitate a reţelelor şi sistemelor informatice
-
MEGRE - Metodologie de gestionare a riscurilor furnizării serviciilor esenţiale
-
Decizia de constituire a Comisiei de monitorizare
-
Decizia de numire a Responsabilului cu Securitatea informatiei - Responsabilul NIS
-
Decizia de numire a Responsabilului cu Securitatea informatiei
-
Decizia pentru Toleranta la risc
-
Fişa de identificare şi evaluare a riscului sau Formular „Alerta la risc”
-
Informare privind desfăşurarea procesului de gestionare a riscurilor la nivelul companiei
-
Planul pentru implementarea măsurilor de control şi de urmărire a riscului
-
Raport anual privind desfăşurarea procesului de gestionare a riscurilor
-
Revizuirea profilului de risc și a limitei de toleranță la risc
-
Registrul consolidat al riscurilor
-
-
PONIS - Politica de securitate a reţelelor şi sistemelor informatice care asigură furnizarea serviciilor esenţiale
-
RAIPOD - Model de Raport privind implementarea politicii de securitate a reţelelor şi sistemelor informatice care asigură furnizarea serviciilor esenţiale şi a documentelor de aplicare a acesteia
-
DANIS - Procesul de acreditare stabilit în PONIS prin care OSE acreditează NIS utilizate în furnizarea serviciilor esenţiale, inclusiv componentele de administrare
-
IEC - Indicatori de evaluare, pe baza cărora OSE îşi evaluează conformitatea cu Politica de securitate a reţelelor şi sistemelor informatice
-
Exemple de ales pentru Key Risk Indicators
-
-
MEIEC - Metoda de evaluare a indicatorilor de conformitate
-
Raport de Neconformitate (Anexa MEIEC 1)
-
Jurnal de neconformitate (Anexa MEIEC 2)
-
Raport de actiune corectiva (Anexa MEIEC 3)
-
-
PGASP - Program de asigurare a securităţii personalului
- ISA - Instructaje de securitate pentru angajati
-
Planificarea campaniei de constientizare si de formare profesionala
-
Planul tematic de instruire in materie de securitatea informatica
-
Templateuri pentru emailuri interne security awareness
-
-
FP - cerintele de securitate necesare pentru Fisa postului
-
PRASA - Program de prezentare a securităţii pentru tot personalul si pentru personalul specializat
-
PRISA - Program de instruire în domeniul securităţii pentru angajaţii care utilizează reţelele şi sistemele informatice care stau la baza furnizării serviciilor esenţiale
- INCEA - Instrumente necesare pentru conştientizarea şi educarea angajaţilor cu privire la tipurile de ameninţări de securitate informatică şi măsurile de protecţie corespunzătoare în vederea limitării incidentelor
- COSE - Contractele de servicii sau furnizare servicii externe
-
LASPO - Lista activelor, sistemelor şi proceselor organizaţiei
-
Ghidaj pentru constructia SANIS
-
-
PRECDI - Procedură privind etichetarea şi clasificarea datelor şi informaţiilor
-
SICAE - Situaţia cartografică a ecosistemului; document prin care se realizează stabilirea şi identificarea ecosistemului care stă la baza furnizării serviciului esenţial atât NIS, cât şi alte componente
-
LIRIE - Lista riscurilor potenţiale identificate şi evaluarea acestora în furnizarea serviciilor esenţiale. Riscurile sunt reprezentate de relaţiile cu părţile interesate ale ecosistemului
-
PROSRE - Procedură de stabilire a relaţiilor ecosistemului; documentul include interconexiunile (relaţiile externe) între reţelele şi sistemele informatice şi terţi
-
LASMA - Listă cu acorduri la nivel de serviciu şi/sau mecanisme de audit a reţelelor şi sistemelor informatice
-
SANIS Schema arhitecturii reţelelor şi sistemelor informatice folosite la furnizarea serviciilor esenţiale
-
Ghidaj pentru constructia SANIS
-
Protectie
-
PRUSME- Procedură privind utilizarea suporţilor de memorie externă
-
RESME - Registre de evidenţă a suporţilor de memorie externă
-
PROSES - Procedură privind segregarea şi segmentarea reţelelor şi sistemelor informatice utilizate pentru furnizarea serviciilor esenţiale
-
PROFIT - Procedură privind filtrarea traficului
-
PRAPC - Procedură pentru asigurarea protecţiei criptografice pentru informaţii şi resurse
-
MACC - Managementul cheilor de criptare; proces prin care se asigură producerea, utilizarea şi evidenţa materialului criptografic, inclusiv cheile de criptare
-
PRAPMA - Procedură pentru asigurarea protecţiei malware
-
PRUSIA - Procedură privind utilizarea sistemelor informatice de administrare
-
JIERU - Jurnalele de înregistrare a evenimentelor produse de resursele utilizate pentru administrare. Jurnalele sunt constituite şi ţinute sub formă electronică sau pe hârtie.
-
PPSIA - Plicul cu parole utilizate pentru sisteme informatice de administrare a reţelelor şi sistemelor informatice
-
PROLD - Procedură privind lucrul la distanţă
-
ECUPA - Evidenţa conturilor pentru utilizatori şi pentru procesele automatizate
-
LICPA - Lista conturilor privilegiate pe nivele de acces şi funcţionalităţi accesabile
-
LICA - Lista conturilor de administrare
-
MEAUP - Mecanism de autentificare pentru utilizatori şi procese automatizate la resursele reţelelor şi sistemelor informatice
-
SIVMOC - Sistem de verificare a potenţialelor modificări ale unui cont privilegiat
-
PROMNIS - Procedură pentru menţinerea securităţii reţelelor şi sistemelor informatice
-
Evidenta Implementare Nivel minim de securitate
-
Evidenta Exceptiilor de securitate
-
Evidenta Detectia de vulnerabilitati si aplicarea de Patch-uri
-
Solicitare de acces retragere access la sistem informatic
-
-
PRORUVI - Procedură pentru reducea riscurilor legate de utilizarea unei versiuni învechite
-
CEISC - Cerinţe de securitate specifice pentru sistemele de control industrial
-
ANISMS - Analiza riscurilor de securitate şi implementarea măsurilor de securitate pentru limitarea accesului neautorizat
-
PRASI - Procedură privind accesul şi securitatea resurselor şi informaţiilor
Aparare Cibernetica
-
PRODAIS - Procedură pentru raportarea incidentelor de securitate
-
PEIREV - Proces de identificare, clasificare, remediere şi eliminare a vulnerabilităţilor, în special în software şi firmware, la nivelul reţelelor şi sistemelor informatice
-
PRORAI - Procedură pentru gestionarea, răspunsul şi analiza incidentelor care afectează funcţionarea sau securitatea reţelelor şi sistemelor informatice
-
PRORIS - Procedură pentru raportarea incidentelor de securitate
-
PISAC - Procedură de interconectare la serviciul de alertare și cooperare al CERT-RO.
Rezilienta
-
Model complet de Plan de continuitate al Afacerii
-
PRADE - Procedură privind managementul asigurării disponibilităţii serviciului esenţial, în caz de incident de securitate cibernetică
-
PROMRE - Procedură privind managementul recuperării datelor în caz de dezastre, precum şi în caz de incidente severe de securitate cibernetică
-
PROCIS - Procedură privind organizarea gestionării crizelor în caz de incidente de securitate cibernetică pentru asigurarea continuităţii activităţilor organizaţionale
-
PEGEC - Procese de gestionare a crizelor; documente prin care OSE stabileşte procesele şi modurile de implementare în caz de incidente de securitate cibernetică pentru asigurarea continuităţii activităţilor organizaţionale
Doriti sa vizualizati preliminar exemple?
PONIS - Politica de securitate a reţelelor şi sistemelor informatice
PRECDI - Procedură privind etichetarea şi clasificarea datelor şi informaţiilor
PROMNIS - Procedura pentru menţinerea securitatii retelelor si sistemelor informatice
De ce noi?
Suntem autorizați
Aveti sprijinul unor specialisti care sunt auditori atestati in auditarea legii.
Sectio Aurea este auditor atestat DNSC pentru
Directiva NIS
Seria CLE / 8020.
Oamenii
Specialistii care au contribuit la Kit au experienta de minim 5 ani in domeniul specific al legii, in organizații de complexitate ridicata (multinaționale).
Majoritatea sunt lideri de opinie, profesioniștii respectati: Manageri IT, Manageri de Securitate, CISO.
Experienta aplicata
Kitul este rezultatul unei munci asidue si sustinute in implementarea cerintelor directivei NIS in diverse medii.
A fost optimizat prin feedback-ul direct al clientilor, dar si in urma consultarii colaborative a unui grup focusat de lucru.
Doresti sa actionezi?
Comanda Kitul pentru Directiva NIS
Echipa Noastră - Experții Tăi în Cybersecurity
Echipa este formata exclusiv din profesioniști cu o medie de peste 10 ani de experiență, provenind din medii organizaționale complexe și mature.
Cu Sectio Aurea, câștigi nu doar servicii, ci parteneri de încredere în securitatea cibernetică.
Referinte
Audit Directiva NIS
Consultanta Directiva NIS
Despre Directiva Europeana NIS si Legea 362/2018
Începând cu 12 ianuarie 2019, Directiva NIS (Directiva UE 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016) a fost adoptată prin Legea nr. 362/2018 de către Parlamentul României.
Scopul acesteia este atingerea un standard comun ridicat pentru securitatea rețelelor și informațiilor în toate statele membre ale Uniunii care oferă servicii esențiale pentru societate.
Întrucât serviciile se bazează din ce în ce mai mult pe infrastructurile de rețele IT, aceste măsuri vizează consolidarea nivelului de pregătire a statelor UE în fața amenințărilor la adresa securității cibernetice, valorificând astfel încrederea generală în piața unică digitală.
Prin urmare, Directiva NIS este o reglementare europeană esențială care asigură sustenabilitatea noii economii digitale.