News
Accor și Bureau Veritas au lansat un standard pentru a sprijini reîntoarcerea la muncă
NIS
NIS/NIS2 – Securitatea Rețelelor și Sistemelor Informatice
Introducere
Directiva europeană NIS/NIS2 stabilește cerințe obligatorii pentru securitatea cibernetică a operatorilor de servicii esențiale și furnizorilor de servicii digitale. Scopul este reducerea riscurilor, protejarea infrastructurilor critice și asigurarea continuității serviciilor vitale.
Bureau Veritas este autorizat de DNSC (Directoratul Național pentru Securitate Cibernetică) pentru auditul calificat conform NIS/NIS2, oferind evaluări independente și recunoscute la nivel național și european.
Ce este NIS/NIS2 și de ce contează?
Directiva NIS a fost primul cadru legislativ european pentru securitatea rețelelor și sistemelor informatice. Noua versiune, NIS2, adoptată în 2023, extinde domeniul de aplicare, introduce cerințe mai stricte și sancțiuni semnificative pentru neconformitate.
Organizațiile vizate trebuie să implementeze măsuri tehnice și organizatorice, să raporteze incidentele și să demonstreze conformitatea prin audituri periodice.
Cui se aplică?
- Operatori de servicii esențiale: Energie, transporturi, sectorul bancar, piața financiară, sănătate, aprovizionarea cu apă potabilă, tratarea apelor uzate, infrastructura digitală, administrația publică, gestionarea serviciilor de TIC (B2B) și domeniul spațial. Cu adăugarea a 9 subsectoare specifice: producția și distrubuția de electricitate, sistemele centralizate de încălzire și răcire, industria petrolului, gazele naturale, hidrogenul, transportul aerian, cel feroviar, transportul pe căi navigabile și transportul pe drumuri.
- Furnizori de servicii Importante: Servicii de poștă și curierat, managementul deșeurilor, industria manufacturieră, producția și distribuția de substanțe chimice, sectorul alimentar, furnizarea de servicii digitale și sectorul de cercetare și dezvoltare. Includerea a 6 subsectoare suplimentare: echipamente și dispozitive medicale, computere și tehnologie informatică, produse electronice și optice, aparatură electrică, mașini și utilaje clasificate în alte categorii, vehicule monitorizate, remorci și semiremorci, precum și echipamente destinate transportului.
Obligațiile principale conform NIS/NIS2
- Managementul riscurilor cibernetice: politici, proceduri și controale interne.
- Raportarea incidentelor: notificare rapidă către autoritățile competente.
- Audit calificat: evaluare periodică realizată de organisme autorizate DNSC.
Bureau Veritas oferă audit calificat NIS/NIS2, conform autorizării DNSC, pentru a valida conformitatea organizației cu cerințele directivei.
Serviciile noastre includ:
- Evaluarea măsurilor de securitate implementate.
- Verificarea proceselor de raportare și gestionare a incidentelor.
- Emiterea raportului oficial de audit calificat.
Beneficiile pentru organizația ta
- Reducerea riscurilor cibernetice
- Conformitate legală și evitarea sancțiunilor
- Creșterea încrederii partenerilor și clienților
De ce Bureau Veritas?
- Autorizare DNSC pentru audit calificat.
- Expertiză internațională în securitate și conformitate.
- Rețea globală de specialiști și metodologii recunoscute.
FAQ
Ce este un audit calificat NIS/NIS2?
Este evaluarea oficială realizată de un organism autorizat DNSC, care confirmă conformitatea cu cerințele directivei.
Ce se întâmplă dacă nu respect NIS/NIS2?
Organizațiile pot fi sancționate cu amenzi semnificative și pot pierde credibilitatea în fața partenerilor.
Solicită o ofertă personalizată!