OMEGA Trust furnizează servicii de audit pentru evaluarea conformității companiilor cu Legea NIS nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice și servicii de testare și evaluare a securității rețelelor și sistemelor informatice.

OMEGA Trust este atestată de către CERT-RO să realizeze audituri de securitate cibernetică și teste de penetrare pentru conformitatea cu Legea NIS nr. 362/2018 prin certificatul CIE nr. 7011 din 24.08.2021.

Ce este Legea NIS?

Legea NIS nr. 362/2018 transpune în legislația națională „Directiva NIS”, Directiva (UE) 2016/1148 a Parlamentului Europenean și a Consiliului privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune ce are ca obiective îmbunătățirea capabilităților naționale, consolidarea cooperării la nivelul UE și promovarea unei culturi a gestionării riscurilor și a raportării incidentelor în rândul principalilor actori economici care furnizează servicii esențiale și servicii digitale.

Unul dintre scopurile principale ale Legii NIS este stabilirea cerințelor de securitate și notificare pentru operatorii de servicii esențiale și pentru furnizorii de servicii digitale și instituirea mecanismelor de actualizare a acestora în funcție de evoluția amenințărilor la adresa securității rețelelor și sistemelor informatice.

Cui se aplică?

Legea NIS nr. 362/2018 se aplică:

  • Operatorilor de Servicii Esențiale (OSE) din 7 sectoare de activitate economică: Energie, Transport, Sectorul bancar, Infrastructuri ale pieței financiare, Sectorul sanătății, Furnizarea și distribuirea de apă potabilă, Infrastructură digitală;
  • Furnizorilor de Servicii Digitale (FSD) din trei categorii, respectiv: piețe online, motoare de căutare online, servicii de cloud computing.

Care sunt noutățile Legii NIS?

  • Stabilirea de măsuri și cerințe pentru asigurarea efectivă a securității;
  • Notificarea incidentelor survenite;
  • Stabilirea unui cadru instituțional la nivel național și cadrul național de cooperare în asigurarea securității rețelelor și sistemelor informatice;
  • Inițierea unui proces de identificare a operatorilor de servicii esențiale și înscriere a acestora în Registrul operatorilor de servicii esențiale;
  • Auditarea rețelelor și sistemelor OSE și FSD, înființarea de echipe CSIRT/CERT publice, private sau sectoriale precum și reguli privind formarea în domeniu.

Care sunt sancțiunile?

Neaplicarea normelor în cadrul companiilor înregistrate OSE/FSD poate atrage amenzi cuprinse între 3.000 de lei și 5% din cifra de afaceri.

Servicii OMEGA Trust dedicate Legii NIS

  • Audit conformitate Legea NIS
  • Teste de penetrare sisteme informatice
  • Consiliere in implementarea normelor de securitate cibernetică specificate de Legea NIS

De ce să alegeți OMEGA Trust?

  • Personal tehnic specializat și atestat CERT-RO pentru realizarea auditurilor de securitate, respectiv a testărilor și evaluărilor securității rețelelor și sistemelor informatice;
  • Peste 800 de proiecte de audit și consultanță în domeniul securității cibernetice;
  • Portofoliu complet de servicii în domeniul securității cibernetice.

Vreți să aflați mai multe informații?

Dacă doriți să aflați informații suplimentare despre aplicabilitatea Legii NIS nr. 362/2018(https://cert.ro/pagini/informatii-generale-despre-nis), despre obligațiile specifice sau despre serviciile OMEGA Trust, vă stăm la dispoziție în mod gratuit prin orice modalitate de contact.