ASIGURĂ CĂ OPERATORII DE SERVICII ESENȚIALE (OSE)

Iau măsurile de securitate adecvate și notifică incidentele semnificative autorităților naționale.

SE ADRESEAZĂ OPERATORILOR DE SERVICII ESENȚIALE (OSE)

Care sunt întreprinderi private sau entități publice cu un rol important pentru societate și provin din sectoarele: energie, transport,infrastructura pieței financiare, sectorul bancar, sănătate, furnizarea și distribuirea apei potabile și infrastructura digitală.

ARMONIZAREA LA NIVELUL UE

In special în ceea ce privește identificarea și măsurile de securitate aplicate OSE, este necesară pentru a atinge un nivel similar de reziliență cibernetică pe piața internă, considerând că amenințările cibernetice au impact transfrontalier.

DIRECTIVA ASIGURĂ BUNA FUNCȚIONARE A PIEȚEI INTERNE

Prin adoptarea măsurilor de securitate care ajută la atingerea unui nivel comun ridicat de securitate a rețelelor și a sistemelor de informatice din întreaga Uniune Europeană.

CADRUL INSTITUȚIONAL NAȚIONAL

Este actualizat prin desemnarea unei autorități naționale cu responsabilități de reglementare, supraveghere și control în domeniul securității rețelelor și sistemelor informatice, un punct unic de contact la nivel național și echipa națională CSIRT.

CREEAZĂ UN GRUP DE COOPERARE

Compus din reprezentanți ai statelor membre, ai Comisiei și ENISA. Rolul grupului este de a sprijini și facilita cooperarea strategică și schimbul de informații, stimulând încrederea între statele membre.

CREEAZĂ O REȚEA CSIRT

Compusă din CSIRT-uri naționale și CERT-EU. Cel mai important rol al său este acela de a face schimb de informații, de a coordona răspunsurile la incidente și de a oferi sprijin în gestionarea incidentelor transfrontaliere.

ÎNCURAJEAZĂ ADOPTAREA UNEI STRATEGII NAȚIONALE

Privind securitatea rețelelor și a sistemelor informaționale care să definească obiectivele strategice și măsurile politice și de reglementare adecvate.

Apel de urgență: 1911

Cum se raportează? Sunând la numărul unic de urgență 1911 sau trimițând un e-mail la alerts[@]cert.ro.

Directiva NIS
Cum se raportează?
Raportarea formală inițială se face printr-o platformă dedicată, unde se furnizează o serie de informații
specifice. Apoi, pentru gestionarea incidentului, se face schimb de informații și colaborare pe Malware
Information Sharing Platform (MISP).

CVD*
Cum se raportează?
Scriind un e-mail la cvd[@]cert.ro, care să includă toate detaliile tehnice, inclusiv o descriere a vulnerabilității, pașii și tehnicile de reproducere a acesteia, dar și mijloacele de descoperire.