Contextul informatic global din ultimii ani a determinat o nevoie tot mai mare de reglementare si securizarii spatiului cibernetic.
Una din aceste modalitati de reglementare este Directiva NIS. Apariția Directivei NIS (Network and Information Systems) a fost determinată de nevoia de a răspunde la creșterea amenințărilor cibernetice la nivel global. În ultimii ani, numărul atacurilor cibernetice a crescut semnificativ, iar consecințele acestor atacuri pot avea un impact negativ asupra economiei, societății și sectorului public. În acest context, Uniunea Europeană a considerat necesară crearea unui cadru comun pentru a îmbunătăți securitatea sistemelor și rețelelor informatice importante din Europa.
Scopul Directivei NIS este de a asigura o protecție adecvată a intereselor publice și private, precum și de a îmbunătăți capacitatea statelor membre ale UE de a face față amenințărilor cibernetice. Ea se concentrează pe identificarea, prevenirea și gestionarea riscurilor la nivel național și european, precum și pe colaborarea între statele membre pentru a face față acestor amenințări.
Acest act (2016/1148) a fost adoptat în 2016 și are ca scop îmbunătățirea securității informatice și prevenirea riscurilor potențiale pentru economia europeană, societatea și sectorul public, care pot rezulta din atacuri cibernetice sau incidente tehnice. Directiva NIS se aplică operatorilor de servicii esențiale (OSE), precum energia, transporturile, sanatatea, serviciile financiare și serviciile publice de bază și a fost transpusă în legislația națională a statelor membre ale UE.
In Romania, aceasta a fost transpusa in legislatia nationala ca Legea nr. 362/2018.
Ca si puncte cheie, operatorii de servicii cheie sunt :
- nevoiti sa implementeze o serie de cerinte de securitate
- nevoiti sa fie auditati anual de catre un auditor acreditat NIS
- pasibili de amnezi incepand de la 3000
CYSCOE devine auditor acreditat cu numarul 8046, sub denumirea de „ASOCIAȚIA CLUSTERUL DE EXCELENȚĂ ÎN SECURITATE CIBERNETICĂ”. CYSCOE se diferentiaza ca un auditor de calitate, adunand sub umbrela sa expertiza de peste 500 de audituri de securitate realizate atat in Romania cat si pe plan global.
Lista oficiala a auditorilor acreditati NIS se poate gasi pe site-ul DNSC in listele dedicate atat persoanelor juridice cat si persoanelor fizice.