KorAP: Find »[drukola/base=cibernetic & drukola/pos=adjective]« with Poliqarp

<1 ...11 12 13 ...125 >

3,123 matches

Corola-llms4eu/Law/260934

a) monitorizează aplicarea prevederilor legale în spațiul cibernetic național civil; ... b) verifică respectarea de către operatorii de servicii esențiale, furnizorii de servicii digitale, auditorii de securitate cibernetică atestați, echipele CSIRT autorizate și furnizorii de servicii de formare în domeniul securității cibernetice autorizați, precum și de către laboratoarele civile de testare, evaluare și certificare a securității cibernetice a produselor și serviciilor, furnizorii de servicii de găzduire/hosting, furnizorii de servicii de tip cloud și furnizorii de rețele de distribuție de conținut a obligațiilor

NORME din 11 octombrie 2022 (2022) [Corola-llms4eu/Law/260934]
operatorii de servicii esențiale, furnizorii de servicii digitale, auditorii de securitate cibernetică atestați, echipele CSIRT autorizate și furnizorii de servicii de formare în domeniul securității cibernetice autorizați, precum și de către laboratoarele civile de testare, evaluare și certificare a securității cibernetice a produselor și serviciilor, furnizorii de servicii de găzduire/hosting, furnizorii de servicii de tip cloud și furnizorii de rețele de distribuție de conținut a obligațiilor ce le revin; ... c) efectuează acțiuni de control, în urma sesizărilor primite, din oficiu, sau

NORME din 11 octombrie 2022 (2022) [Corola-llms4eu/Law/260934]
4 Concepte și tipuri de control (1) În sensul prezentelor norme, controlul desemnează activitatea specifică constând în analiza, verificarea, stabilirea și indicarea măsurilor ce se impun pe parcursul ori la sfârșitul acestei activități pentru menținerea stării de normalitate a securității cibernetice la nivelul entității supuse controlului. (2) Tipurile de control care se organizează și se desfășoară potrivit prezentelor norme, sunt următoarele: a) controlul de fond: este un control planificat, prevăzut în planul anual de control, dispus de directorul DNSC, care se

NORME din 11 octombrie 2022 (2022) [Corola-llms4eu/Law/260934]
prealabilă a entității supuse controlului și care constă în verificarea respectării de către aceasta a Legii nr. 362/2018, a OUG nr. 104/2021 și a actelor subsecvente emise de DNSC, în scopul evaluării modului de îndeplinire a cerințelor minime de securitate cibernetică, a identificării și corectării deficiențelor, disfuncțiilor sau neregulilor constatate; ... b) controlul tematic: este un control planificat, prevăzut în planul anual de control, asupra căruia se notifică în prealabil entitatea supusă controlului și reprezintă verificarea prin care se urmărește constatarea, analizarea

NORME din 11 octombrie 2022 (2022) [Corola-llms4eu/Law/260934]
tematic: este un control planificat, prevăzut în planul anual de control, asupra căruia se notifică în prealabil entitatea supusă controlului și reprezintă verificarea prin care se urmărește constatarea, analizarea, evaluarea, îndrumarea și/sau sprijinul în condițiile apariției unor incidente de securitate cibernetică; ... c) controlul inopinat: este un control neplanificat, la efectuarea căruia nu se notifică în prealabil entitatea controlată și reprezintă verificarea desfășurată cu operativitate în vederea identificării unor eventuale deficiențe privind legalitatea, corectitudinea și exactitatea îndeplinirii atribuțiilor entității supuse controlului (control

NORME din 11 octombrie 2022 (2022) [Corola-llms4eu/Law/260934]
vedere maximizarea rezultatelor activității de control în raport cu resursele utilizate: umane, financiare și de timp; ... f) principiul prevenției - presupune prevederea și identificarea posibilelor erori și nereguli în scopul prevenirii acestora pe întreg parcursul desfășurării procesului de management al securității cibernetice; ... g) principiul viziunii unitare - activitatea de control trebuie să aibă la bază o viziune unitară a problematicii, atât în sensul reglementărilor, cât și al generalizării experienței pozitive; ... h) principiul perfecționării - presupune specializarea personalului care efectuează activitatea de control, precum și

NORME din 11 octombrie 2022 (2022) [Corola-llms4eu/Law/260934]
8 Atribuții principale ale structurii centrale de control În cadrul acțiunii de control, la entitățile supuse controlului, Direcția verificare și control îndeplinește următoarele atribuții principale: a) desfășoară activități de control constând în verificarea și analizarea implementării prevederilor legale privind securitatea cibernetică, documentația privind securitatea cibernetică, raportarea acestora la normele legale aplicabile, obiectivele planificate și aprobate în planul de control stabilit în anexa nr. 1 , precum și verificarea îndeplinirii obligațiilor de către entitatea supusă controlului, având ca scop depistarea abaterilor de la

NORME din 11 octombrie 2022 (2022) [Corola-llms4eu/Law/260934]
structurii centrale de control În cadrul acțiunii de control, la entitățile supuse controlului, Direcția verificare și control îndeplinește următoarele atribuții principale: a) desfășoară activități de control constând în verificarea și analizarea implementării prevederilor legale privind securitatea cibernetică, documentația privind securitatea cibernetică, raportarea acestora la normele legale aplicabile, obiectivele planificate și aprobate în planul de control stabilit în anexa nr. 1 , precum și verificarea îndeplinirii obligațiilor de către entitatea supusă controlului, având ca scop depistarea abaterilor de la prevederile legale; ... b) controlează

NORME din 11 octombrie 2022 (2022) [Corola-llms4eu/Law/260934]
și verificarea îndeplinirii obligațiilor de către entitatea supusă controlului, având ca scop depistarea abaterilor de la prevederile legale; ... b) controlează modul de respectare a dispozițiilor legale și a reglementărilor referitoare la modul de organizare și funcționare a structurilor de securitate cibernetică; ... c) acordă sprijin și îndrumare entităților supuse controlului, pe timpul desfășurării activității de control ori la finalizarea acesteia, pentru identificarea nevoilor ori a necesității de adoptare a măsurilor eficiente pentru asigurarea continuității furnizării serviciilor esențiale și/sau digitale. Pentru îndeplinirea acestei

NORME din 11 octombrie 2022 (2022) [Corola-llms4eu/Law/260934]
valorificarea rezultatelor controlului. ... Secţiunea a 2-a Planificarea activității de control Articolul 10 Planul anual de control (1) Controalele de fond și controalele tematice se realizează în baza planului anual de control, la propunerea făcută de managerul superior de securitate cibernetică al DGRC, cu avizul adjunctului directorului DNSC care coordonează activitatea de reglementare și control, și se aprobă de către directorul DNSC. (2) Planul anual de control este întocmit pe baza unei analize efectuate la nivelul Direcției verificare și control după

NORME din 11 octombrie 2022 (2022) [Corola-llms4eu/Law/260934]
Direcției generale reglementare și control, avându-se în vedere următoarele: a) rezultatele obținute în urma procesului de monitorizare a activității entităților; ... b) dificultățile întâmpinate de entități în activitatea lor curentă; ... c) rezultatele/sesizările consemnate cu ocazia controalelor și auditurilor de securitate cibernetică efectuate anterior; ... d) disfuncționalitățile constatate cu ocazia cercetării aspectelor semnalate în sesizările soluționate la nivelul DNSC; ... e) perioada scursă de la ultima activitate de control; ... f) dispozițiile adjunctului directorului DNSC care coordonează activitatea de reglementare și control și ale directorului

NORME din 11 octombrie 2022 (2022) [Corola-llms4eu/Law/260934]
ale directorului DNSC. ... (3) Planul anual de control poate fi revizuit, în cursul anului, cu aprobarea directorului DNSC, după avizarea de către adjunctul directorului DNSC care coordonează activitatea de reglementare și control, la propunerea făcută de către managerul superior securitate cibernetică al DGRC, dacă situația sau volumul de activitate o impune. (4) Controlul inopinat se realizează în baza deciziei directorului DNSC, după avizarea de către adjunctul directorului DNSC care coordonează activitatea de reglementare și control, și este dispus când există date

NORME din 11 octombrie 2022 (2022) [Corola-llms4eu/Law/260934]
către adjunctul directorului DNSC care coordonează activitatea de reglementare și control, și este dispus când există date și/sau informații cu privire la încălcarea flagrantă a prevederilor legale, producerea de ilegalități sau abuzuri și situația de risc iminent a unui atac cibernetic. Articolul 11 Obiectivele controlului (1) Cu ocazia executării controalelor se urmărește realizarea obiectivelor generale și a unor obiective specifice. (2) Obiectivele generale urmărite cu ocazia executării controalelor vizează, după caz, următoarele: a) modul de implementare, la nivelul entității supuse controlului

NORME din 11 octombrie 2022 (2022) [Corola-llms4eu/Law/260934]
nr. 104/2021 și ale actelor subsecvente emise de DNSC; ... b) capacitatea managerială de implementare a unui program coerent și continuu de pregătire, instruire, perfecționare și antrenament, în relaționare directă cu specificul atribuțiilor; ... c) organizarea și desfășurarea activităților specifice de securitate cibernetică conform atribuțiilor funcționale, în limita competențelor conferite de lege personalului de control. ... (3) Obiectivele specifice urmărite cu ocazia executării controalelor sunt stabilite în planul de control. Articolul 12 Planul de control (1) Controlul se execută pe baza planului de control

NORME din 11 octombrie 2022 (2022) [Corola-llms4eu/Law/260934]
12 Planul de control (1) Controlul se execută pe baza planului de control, respectiv de fond, tematic sau inopinat, după caz. (2) Planul de control se elaborează la nivelul structurii centrale de control, se avizează de către managerul superior securitate cibernetică al DGRC și se aprobă de către directorul DNSC. Modelul planului de control este prevăzut în anexa nr. 1 . (3) Planul de control are următoarea structură: a) tipul controlului; ... b) entitatea supusă controlului; ... c) scopul și obiectivele controlului; ... d) perioada

NORME din 11 octombrie 2022 (2022) [Corola-llms4eu/Law/260934]
controlului. ... (4) Controlul inopinat se poate iniția, fără plan de control, din dispoziția directorului DNSC, fără a emite în prealabil o decizie în acest sens, activitatea desfășurându-se în baza dispozițiilor și delegațiilor de control; ulterior, prin grija managerului securitate cibernetică al DVC, urmează a fi emisă decizia directorului DNSC. În acest caz, planul de control are structura prevăzută la alin. (3) lit. a)-e) și se aprobă în prima zi lucrătoare de la declanșarea controlului. (5) În funcție de situația

NORME din 11 octombrie 2022 (2022) [Corola-llms4eu/Law/260934]
3) Comisiile de control sunt alcătuite din cel puțin doi specialiști numiți prin dispoziție, cu respectarea prevederilor legale privitoare la conflictul de interese ori incompatibilități. (4) Comisia de control este condusă de un președinte, calitate care revine: a) managerului securitate cibernetică sau unui coordonator principal securitate cibernetică din cadrul structurii centrale de control - pentru controale de fond; ... b) personalului de la lit. a) sau unei alte persoane stabilite în planul de control sau numite prin decizie a directorului DNSC - pentru controalele

NORME din 11 octombrie 2022 (2022) [Corola-llms4eu/Law/260934]
din cel puțin doi specialiști numiți prin dispoziție, cu respectarea prevederilor legale privitoare la conflictul de interese ori incompatibilități. (4) Comisia de control este condusă de un președinte, calitate care revine: a) managerului securitate cibernetică sau unui coordonator principal securitate cibernetică din cadrul structurii centrale de control - pentru controale de fond; ... b) personalului de la lit. a) sau unei alte persoane stabilite în planul de control sau numite prin decizie a directorului DNSC - pentru controalele tematice și controalele inopinate. ... (5) Pentru

NORME din 11 octombrie 2022 (2022) [Corola-llms4eu/Law/260934]
sau manifestă orice formă de opoziție, inclusiv prin refuzul de a furniza informații, documente sau alte date solicitate, membrii echipei de control încheie o notă de informare prin care vor aduce la cunoștință aceste incidente, de îndată, managerului superior securitate cibernetică al DGRC. (5) Situațiile prevăzute la alin. (3) și (4) sunt aduse de îndată la cunoștința directorului DNSC de către managerul superior securitate cibernetică al DGRC, însoțite de propuneri de măsuri. Articolul 16 Acțiuni pe timpul controlului (1) Pe timpul

NORME din 11 octombrie 2022 (2022) [Corola-llms4eu/Law/260934]
notă de informare prin care vor aduce la cunoștință aceste incidente, de îndată, managerului superior securitate cibernetică al DGRC. (5) Situațiile prevăzute la alin. (3) și (4) sunt aduse de îndată la cunoștința directorului DNSC de către managerul superior securitate cibernetică al DGRC, însoțite de propuneri de măsuri. Articolul 16 Acțiuni pe timpul controlului (1) Pe timpul controlului, atât membrii comisiei de control, cât și personalul supus controlului trebuie să adopte o conduită ireproșabilă, în deplină concordanță cu reglementările legale în

NORME din 11 octombrie 2022 (2022) [Corola-llms4eu/Law/260934]
notă de control. Modelul notei de control este prevăzut în anexa nr. 3 . (2) Nota de control se elaborează de comisia de control, se aduce la cunoștința entității supuse controlului, pe bază de semnătură, se avizează de managerul superior securitate cibernetică al DGRC și se supune aprobării directorului DNSC, în termen de 30 de zile de la închiderea controlului. (3) Nota de control cuprinde: a) principalele realizări; ... b) deficiențele, disfuncțiile, neregulile și măsurile de ordin organizatoric și administrativ; ... c) concluziile comisiei

NORME din 11 octombrie 2022 (2022) [Corola-llms4eu/Law/260934]
prevăzute în nota de control nu pot fi îndeplinite la termenele stabilite, entitatea supusă controlului, sub semnătura conducătorului/reprezentantului legal, poate solicita structurii centrale de control, electronic (e-mail: dgrc-control@dnsc.ro) prorogarea acestor termene. Prorogarea termenelor se avizează de managerul superior securitate cibernetică al DGRC și se aprobă de directorul DNSC. (3) Actele de control constituie documente pentru informarea sau valorificarea, după caz, a rezultatelor activității de control, în condițiile legii. Articolul 24 Verificarea îndeplinirii măsurilor stabilite (1) Direcția verificare și control este

NORME din 11 octombrie 2022 (2022) [Corola-llms4eu/Law/260934]
este dgrc-control@dnsc.ro. Articolul 31 Sprijin în activitatea de control (1) În exercitarea funcției de control și pentru realizarea atribuțiilor stabilite în sarcina sa, Direcția verificare și control poate solicita sprijinul unor autorități sau instituții publice cu atribuții în domeniul securității cibernetice, precum și al altor organe de specialitate ale statului, inclusiv prin constituirea unor echipe mixte de control, în limitele competenței și cu respectarea prevederilor legale care reglementează activitatea acestor structuri. (2) La întocmirea actului de control, Direcția verificare și control

NORME din 11 octombrie 2022 (2022) [Corola-llms4eu/Law/260934]
constatate și stabilește termenul de conformare, precum și sancțiunea aplicabilă. (2) Termenul de conformare se calculează începând cu data comunicării notificării de la alin. (1) . Articolul 33 Verificare modului de organizare și desfășurare a activității de control (1) Managerul securitate cibernetică al DVC este direct răspunzător de buna organizare, desfășurare și finalizare a activităților de control, potrivit prevederilor prezentelor norme. (2) Managerul superior securitate cibernetică al DGRC verifică modalitățile în care Direcția verificare și control organizează și desfășoară activitățile de control

NORME din 11 octombrie 2022 (2022) [Corola-llms4eu/Law/260934]
1) . Articolul 33 Verificare modului de organizare și desfășurare a activității de control (1) Managerul securitate cibernetică al DVC este direct răspunzător de buna organizare, desfășurare și finalizare a activităților de control, potrivit prevederilor prezentelor norme. (2) Managerul superior securitate cibernetică al DGRC verifică modalitățile în care Direcția verificare și control organizează și desfășoară activitățile de control stabilite prin prezentele norme. (3) Nerespectarea prevederilor prezentelor norme de către membrii echipelor de control sau orice altă persoană angrenată în activități de verificare

NORME din 11 octombrie 2022 (2022) [Corola-llms4eu/Law/260934]