Sari la conținutul principal

PASUL 2 · CUM FUNCȚIONEAZĂ

Vezi ce îți cere NIS 2, concret

NIS 2 merge pe două piste: una legală (relația ta cu DNSC) și una operațională (măsurile tehnice CyFun). Pasul acesta ți le arată pe amândouă — iar pe profilul tău, exact care ți se aplică deja și unde ești.

CELE DOUĂ PISTE

Conformare legală vs. conformare operațională

PISTA 1 · LEGALĂ
O mână semnând un document oficial de înregistrare, sub o lampă de birou caldă (imagine ilustrativă)

Relația ta cu DNSC

Latura de acte a legii: te înregistrezi la DNSC (NIS2@RO), notifici incidentele semnificative, faci analiza de risc și — esențial — conducerea răspunde personal (art. 14). Un responsabil de securitate (CISO) se desemnează în 30 de zile de la decizia DNSC.

PISTA 2 · OPERAȚIONALĂ

Măsurile tehnice CyFun

Securitatea pe care chiar o implementezi — pe 3 niveluri. În funcție de nivelul de risc, acoperi 36, 134 sau 218 cerințe pe cele 6 funcții CyFun.

Funcțiede BazăImportantEsențial
Guvernanță (GV)52340
Identificare (ID)83955
Protecție (PR)154479
Detecție (DE)41422
Răspuns (RS)2914
Recuperare (RC)258
Σ36134218
Cerințe CyFun per nivel — numere verificate
CUM FUNCȚIONEAZĂ PASUL

În 3 pași simpli

  1. Completezi chestionarul celor 10 obligații

    Zece întrebări simple — ce ai făcut deja, ce e încă deschis. Fără jargon, fără formulare de descărcat.

  2. Vezi exact unde ești

    Fiecare obligație se aprinde verde, parțial sau lipsă — o imagine clară a lipsurilor, separată pe pista legală și cea operațională.

  3. Răspunsurile se preiau în calculatoare

    Răspunsurile tale trec direct în calculatoarele de cost — nu plătești niciodată pentru ce ai făcut deja.

CE VEI VEDEA LA FINAL

Obligațiile tale, cartografiate

  • Cele două piste, așezate clar: conformare legală vs. conformare operațională.
  • Parcursul tău legal: înregistrare, analiză de risc, responsabil de securitate, plan de remediere.
  • Scopul tău operațional: 36, 134 sau 218 cerințe CyFun, după nivelul de risc.
  • Obligațiile continue — raportarea incidentelor (24h / 72h / 1 lună), autoevaluarea anuală.
  • Exact ce obligații ți se aplică deja pe profil — și unde ai lipsuri.
UN EXEMPLU CONCRET

Când apare un incident — pornește ceasul

Raportarea incidentelor e cea mai clară dintre obligațiile continue. Un incident semnificativ trebuie raportat către DNSC prin PNRISC pe un termen strict — asta înseamnă „conformare operațională” în practică.

Un ceas de perete lângă un laptop cu o lumină roșie discretă — pornește ceasul raportării (imagine ilustrativă)
  1. 24h

    Avertizare timpurie

  2. 72h

    Notificarea incidentului

  3. 1 lună

    Raport final

Se raportează către DNSC prin PNRISC. Prestatorii de servicii de încredere raportează în 24h; +6h pentru cazuri transfrontaliere (art. 15).

PLIAT PE TINE

Vezi exact ce ți se aplică

Răspunzi o dată la cele 10 obligații — imaginea se restrânge pe profilul tău, cu termenele și numărul de cerințe care chiar sunt ale tale.

Intri în parcurs: alegi «cu datele firmei» sau «anonim» — datele doar la final, dacă vrei oferta.

Pregătit pentru conformitate reală?

Sună direct un expert cu peste 31 de audituri NIS la activ — iar dacă nu răspunde, revine el în maximum 24 de ore.