KorAP: Find »[drukola/base=cibernetic & drukola/pos=adjective]« with Poliqarp

<1 ...28 29 30 ...125 >

3,123 matches

Corola-llms4eu/Law/265649

proactive precum: a) constituirea și antrenarea echipelor de răspuns la incidente de securitate cibernetică; b) asigurarea de resurse umane specializate pentru dezvoltarea de strategii, norme, politici, proceduri, analize de risc, planuri și măsuri de control tehnic privind apărarea și securitatea cibernetică; c) constituirea și operarea centrelor operaționale de securitate; d) constituirea unei rezerve de resurse și de capabilități întrunite de securitate cibernetică care să poată fi utilizate în caz de necesitate; e) dezvoltarea unor capabilități proactive, care să permită cunoașterea anticipativă

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
dezvoltarea de strategii, norme, politici, proceduri, analize de risc, planuri și măsuri de control tehnic privind apărarea și securitatea cibernetică; c) constituirea și operarea centrelor operaționale de securitate; d) constituirea unei rezerve de resurse și de capabilități întrunite de securitate cibernetică care să poată fi utilizate în caz de necesitate; e) dezvoltarea unor capabilități proactive, care să permită cunoașterea anticipativă a amenințărilor din spațiul cibernetic; f) finanțarea pentru dezvoltarea capabilităților de securitate și apărare cibernetică, inclusiv din perspectiva cercetării, dezvoltării, inovării

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
centrelor operaționale de securitate; d) constituirea unei rezerve de resurse și de capabilități întrunite de securitate cibernetică care să poată fi utilizate în caz de necesitate; e) dezvoltarea unor capabilități proactive, care să permită cunoașterea anticipativă a amenințărilor din spațiul cibernetic; f) finanțarea pentru dezvoltarea capabilităților de securitate și apărare cibernetică, inclusiv din perspectiva cercetării, dezvoltării, inovării și digitalizării în domeniu și asimilării tehnologiilor emergente; g) cooperarea și schimbul de informații între autoritățile competente și sectorul privat pentru identificarea amenințărilor cibernetice

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
și de capabilități întrunite de securitate cibernetică care să poată fi utilizate în caz de necesitate; e) dezvoltarea unor capabilități proactive, care să permită cunoașterea anticipativă a amenințărilor din spațiul cibernetic; f) finanțarea pentru dezvoltarea capabilităților de securitate și apărare cibernetică, inclusiv din perspectiva cercetării, dezvoltării, inovării și digitalizării în domeniu și asimilării tehnologiilor emergente; g) cooperarea și schimbul de informații între autoritățile competente și sectorul privat pentru identificarea amenințărilor cibernetice; h) identificarea serviciilor, rețelelor și sistemelor informatice, conform competențelor fiecărei

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
cibernetic; f) finanțarea pentru dezvoltarea capabilităților de securitate și apărare cibernetică, inclusiv din perspectiva cercetării, dezvoltării, inovării și digitalizării în domeniu și asimilării tehnologiilor emergente; g) cooperarea și schimbul de informații între autoritățile competente și sectorul privat pentru identificarea amenințărilor cibernetice; h) identificarea serviciilor, rețelelor și sistemelor informatice, conform competențelor fiecărei instituții responsabile de administrare și asigurarea managementului acestora; i) implementarea de soluții de securitate cibernetică, care să crească capacitatea de detecție și capabilitățile de prevenție la atacuri cibernetice; j) dezvoltarea

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
g) cooperarea și schimbul de informații între autoritățile competente și sectorul privat pentru identificarea amenințărilor cibernetice; h) identificarea serviciilor, rețelelor și sistemelor informatice, conform competențelor fiecărei instituții responsabile de administrare și asigurarea managementului acestora; i) implementarea de soluții de securitate cibernetică, care să crească capacitatea de detecție și capabilitățile de prevenție la atacuri cibernetice; j) dezvoltarea de strategii, norme, politici, proceduri, analize de risc, planuri și măsuri de control tehnic privind apărarea și securitatea cibernetică; k) demonstrarea nivelului de maturitate atins

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
identificarea amenințărilor cibernetice; h) identificarea serviciilor, rețelelor și sistemelor informatice, conform competențelor fiecărei instituții responsabile de administrare și asigurarea managementului acestora; i) implementarea de soluții de securitate cibernetică, care să crească capacitatea de detecție și capabilitățile de prevenție la atacuri cibernetice; j) dezvoltarea de strategii, norme, politici, proceduri, analize de risc, planuri și măsuri de control tehnic privind apărarea și securitatea cibernetică; k) demonstrarea nivelului de maturitate atins de capabilitățile de securitate cibernetică în cadrul exercițiilor organizate la nivel național sau

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
i) implementarea de soluții de securitate cibernetică, care să crească capacitatea de detecție și capabilitățile de prevenție la atacuri cibernetice; j) dezvoltarea de strategii, norme, politici, proceduri, analize de risc, planuri și măsuri de control tehnic privind apărarea și securitatea cibernetică; k) demonstrarea nivelului de maturitate atins de capabilitățile de securitate cibernetică în cadrul exercițiilor organizate la nivel național sau internațional; l) instruirea personalului din cadrul persoanelor prevăzute la art. 3 în domeniul securității cibernetice, prin realizarea periodică de campanii de

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
de detecție și capabilitățile de prevenție la atacuri cibernetice; j) dezvoltarea de strategii, norme, politici, proceduri, analize de risc, planuri și măsuri de control tehnic privind apărarea și securitatea cibernetică; k) demonstrarea nivelului de maturitate atins de capabilitățile de securitate cibernetică în cadrul exercițiilor organizate la nivel național sau internațional; l) instruirea personalului din cadrul persoanelor prevăzute la art. 3 în domeniul securității cibernetice, prin realizarea periodică de campanii de informare, conștientizare și igienă cibernetică la nivel organizațional; măsuri reactive precum

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
control tehnic privind apărarea și securitatea cibernetică; k) demonstrarea nivelului de maturitate atins de capabilitățile de securitate cibernetică în cadrul exercițiilor organizate la nivel național sau internațional; l) instruirea personalului din cadrul persoanelor prevăzute la art. 3 în domeniul securității cibernetice, prin realizarea periodică de campanii de informare, conștientizare și igienă cibernetică la nivel organizațional; măsuri reactive precum a) punerea în aplicare a planurilor de răspuns la incidente și de contingență în domeniul securității cibernetice; b) utilizarea rezervei de resurse și

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
maturitate atins de capabilitățile de securitate cibernetică în cadrul exercițiilor organizate la nivel național sau internațional; l) instruirea personalului din cadrul persoanelor prevăzute la art. 3 în domeniul securității cibernetice, prin realizarea periodică de campanii de informare, conștientizare și igienă cibernetică la nivel organizațional; măsuri reactive precum a) punerea în aplicare a planurilor de răspuns la incidente și de contingență în domeniul securității cibernetice; b) utilizarea rezervei de resurse și de capabilități de securitate cibernetică; c) restabilirea funcționalității rețelelor și sistemelor

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
la art. 3 în domeniul securității cibernetice, prin realizarea periodică de campanii de informare, conștientizare și igienă cibernetică la nivel organizațional; măsuri reactive precum a) punerea în aplicare a planurilor de răspuns la incidente și de contingență în domeniul securității cibernetice; b) utilizarea rezervei de resurse și de capabilități de securitate cibernetică; c) restabilirea funcționalității rețelelor și sistemelor informatice din cadrul instituțiilor afectate; d) diseminarea informațiilor despre evenimentele cibernetice prin alerte în mediul interinstituțional pentru evaluarea riscului și diminuarea posibilităților de

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
campanii de informare, conștientizare și igienă cibernetică la nivel organizațional; măsuri reactive precum a) punerea în aplicare a planurilor de răspuns la incidente și de contingență în domeniul securității cibernetice; b) utilizarea rezervei de resurse și de capabilități de securitate cibernetică; c) restabilirea funcționalității rețelelor și sistemelor informatice din cadrul instituțiilor afectate; d) diseminarea informațiilor despre evenimentele cibernetice prin alerte în mediul interinstituțional pentru evaluarea riscului și diminuarea posibilităților de exploatare a vulnerabilităților; e) descurajarea prin atribuirea publică a autorilor atacurilor

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
a planurilor de răspuns la incidente și de contingență în domeniul securității cibernetice; b) utilizarea rezervei de resurse și de capabilități de securitate cibernetică; c) restabilirea funcționalității rețelelor și sistemelor informatice din cadrul instituțiilor afectate; d) diseminarea informațiilor despre evenimentele cibernetice prin alerte în mediul interinstituțional pentru evaluarea riscului și diminuarea posibilităților de exploatare a vulnerabilităților; e) descurajarea prin atribuirea publică a autorilor atacurilor cibernetice, conform atribuțiilor legale. De asemenea, potrivit art. 29, persoanele prevăzute la art. 3 au obligația să

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
c) restabilirea funcționalității rețelelor și sistemelor informatice din cadrul instituțiilor afectate; d) diseminarea informațiilor despre evenimentele cibernetice prin alerte în mediul interinstituțional pentru evaluarea riscului și diminuarea posibilităților de exploatare a vulnerabilităților; e) descurajarea prin atribuirea publică a autorilor atacurilor cibernetice, conform atribuțiilor legale. De asemenea, potrivit art. 29, persoanele prevăzute la art. 3 au obligația să elaboreze planuri proprii de acțiune pentru fiecare tip de alertă cibernetică, potrivit metodologiei prevăzute la art. 28 alin. (1) din actul normativ criticat, iar

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
posibilităților de exploatare a vulnerabilităților; e) descurajarea prin atribuirea publică a autorilor atacurilor cibernetice, conform atribuțiilor legale. De asemenea, potrivit art. 29, persoanele prevăzute la art. 3 au obligația să elaboreze planuri proprii de acțiune pentru fiecare tip de alertă cibernetică, potrivit metodologiei prevăzute la art. 28 alin. (1) din actul normativ criticat, iar, la declararea stărilor de alertă cibernetică, persoanele prevăzute la art. 3 pun în aplicare măsurile din aceste planuri. Totodată, persoanele prevăzute la art. 3 au obligația de

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
potrivit art. 29, persoanele prevăzute la art. 3 au obligația să elaboreze planuri proprii de acțiune pentru fiecare tip de alertă cibernetică, potrivit metodologiei prevăzute la art. 28 alin. (1) din actul normativ criticat, iar, la declararea stărilor de alertă cibernetică, persoanele prevăzute la art. 3 pun în aplicare măsurile din aceste planuri. Totodată, persoanele prevăzute la art. 3 au obligația de a asigura, pentru personalul propriu, formarea profesională, educația și instruirea în domeniul securității și apărării cibernetice prin cursuri, exerciții

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
stărilor de alertă cibernetică, persoanele prevăzute la art. 3 pun în aplicare măsurile din aceste planuri. Totodată, persoanele prevăzute la art. 3 au obligația de a asigura, pentru personalul propriu, formarea profesională, educația și instruirea în domeniul securității și apărării cibernetice prin cursuri, exerciții, conferințe, seminare, precum și alte tipuri de activități (potrivit art. 37). Dispozițiile art. 41 dispun în sensul că persoanele prevăzute la art. 3 implementează procesele de management al riscurilor de securitate cibernetică specifice lanțului de aprovizionare. Mai

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
în domeniul securității și apărării cibernetice prin cursuri, exerciții, conferințe, seminare, precum și alte tipuri de activități (potrivit art. 37). Dispozițiile art. 41 dispun în sensul că persoanele prevăzute la art. 3 implementează procesele de management al riscurilor de securitate cibernetică specifice lanțului de aprovizionare. Mai mult, art. 42 prevede că persoanele prevăzute la art. 3 desemnează responsabili de securitate cibernetică, iar art. 43 reglementează în sensul că persoanele prevăzute la art. 3 dispun măsurile necesare pentru organizarea de cursuri de

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
Dispozițiile art. 41 dispun în sensul că persoanele prevăzute la art. 3 implementează procesele de management al riscurilor de securitate cibernetică specifice lanțului de aprovizionare. Mai mult, art. 42 prevede că persoanele prevăzute la art. 3 desemnează responsabili de securitate cibernetică, iar art. 43 reglementează în sensul că persoanele prevăzute la art. 3 dispun măsurile necesare pentru organizarea de cursuri de instruire în domeniul managementului riscurilor de securitate cibernetică specifice lanțului de aprovizionare, respectiv introducerea de teme noi în cadrul cursurilor

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
42 prevede că persoanele prevăzute la art. 3 desemnează responsabili de securitate cibernetică, iar art. 43 reglementează în sensul că persoanele prevăzute la art. 3 dispun măsurile necesare pentru organizarea de cursuri de instruire în domeniul managementului riscurilor de securitate cibernetică specifice lanțului de aprovizionare, respectiv introducerea de teme noi în cadrul cursurilor și programelor de instruire existente. Având în vedere analiza realizată la pct. I din prezenta opinie separată, rezultă că toate aceste obligații incumbă tuturor persoanelor prevăzute de art.

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
art. 41 din actul normativ criticat, în cazul nerespectării acestora fiind pasibil de aplicarea unei amenzi contravenționale. Or, Curtea a constatat anterior, prin Decizia nr. 17 din 21 ianuarie 2015, precitată, paragraful 69, că „obligațiile ce decurg din Legea securității cibernetice a României trebuie să fie aplicabile în exclusivitate persoanelor juridice de drept public sau privat deținătoare sau care au în responsabilitate infrastructuri cibernetice de interes național (care includ, în baza legii, și administrațiile publice), întrucât numai situațiile de pericol cu

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
Decizia nr. 17 din 21 ianuarie 2015, precitată, paragraful 69, că „obligațiile ce decurg din Legea securității cibernetice a României trebuie să fie aplicabile în exclusivitate persoanelor juridice de drept public sau privat deținătoare sau care au în responsabilitate infrastructuri cibernetice de interes național (care includ, în baza legii, și administrațiile publice), întrucât numai situațiile de pericol cu privire la o infrastructură de interes național pot avea implicații asupra securității României, prin dimensiunea, dispersia și accesibilitatea unei astfel de infrastructuri, prin

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
populației, evaluate în funcție de impactul asupra încrederii acesteia, sau perturbarea vieții cotidiene, inclusiv prin pierderea unor servicii esențiale. Or, dispozițiile legale în forma supusă controlului de constituționalitate prezintă un grad mare de generalitate, obligațiile vizând totalitatea deținătorilor de infrastructuri cibernetice, constând în sisteme informatice, aplicații aferente, rețele și servicii de comunicații electronice, indiferent de importanța acestora care să poată viza interesul național sau doar un interes de grup ori chiar particular. Pentru a evita impunerea unei sarcini disproporționate asupra micilor

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]
interes de grup ori chiar particular. Pentru a evita impunerea unei sarcini disproporționate asupra micilor operatori, cerințele trebuie să fie proporționale cu riscurile la care sunt expuse rețeaua sau sistemul informatic în cauză și nu trebuie aplicate deținătorilor de infrastructuri cibernetice cu importanță nesemnificativă din punctul de vedere al interesului general. Prin urmare, riscurile vor trebui identificate la nivelul entităților care activează în domenii esențiale/vitale pentru buna desfășurare a serviciilor publice naționale, care vor decide ce măsuri trebuie adoptate pentru a

DECIZIA nr. 70 din 28 februarie 2023 (2023) [Corola-llms4eu/Law/265649]