KorAP: Find »[drukola/base=cibernetic & drukola/pos=adjective]« with Poliqarp

<1 ...4 5 6 ...125 >

3,123 matches

Corola-llms4eu/Law/254625

în mod pasiv - tehnică de obținere a informațiilor despre activele informaționale ale entităților testate fără a interacționa direct cu acestea; ... f) CTI (Cyber Threat Intelligence) - procesul prin care sunt colectate, analizate și interpretate date și informații, în scopul identificării atacurilor cibernetice și a autorilor acestora și cunoașterii unor elemente esențiale legate de modul de operare, motivele, intențiile, resursele și capabilitățile acestora; ... g) echipa albastră (Blue Team) - BT - întreg personalul entității testate care sprijină îndeplinirea funcțiilor critice ale acesteia, cu excepția personalului

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
entitatea în relația cu BNR, cu furnizorul Threat Intelligence și cu furnizorul Red Team; ... i) echipa roșie (Red Team) - RT - echipa externă din cadrul furnizorului Red Team care efectuează atacul simulat asupra entității testate în scopul de a testa reziliența cibernetică a acesteia; ... j) echipa TI (Threat Intelligence) - echipa din cadrul furnizorului Threat Intelligence care, pe baza analizei de tip Cyber Threat Intelligence și Targeted cyber threat intelligence, elaborează raportul Threat Intelligence la adresa entității testate; ... k) entitate sau instituție testată

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
fi afectate, ar putea avea un impact negativ semnificativ asupra: stabilității financiare, siguranței și solidității entității, clienților entității sau pieței în care activează entitatea; ... m) furnizor RT - persoana juridică contractată de către entitatea testată pentru a furniza servicii de testare cibernetică utilizând o echipă de tip Red Team; ... n) furnizor TI - persoana juridică contractată de către entitatea testată pentru a furniza servicii de informații de tip Cyber Threat Intelligence și Targeted cyber threat intelligence, utilizând o echipă de Threat Intelligence; ... o

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
nr. 3/2018 privind monitorizarea infrastructurilor pieței financiare și a instrumentelor de plată, cu modificările și completările ulterioare; ... p) raport de test - raport formal prevăzut la art. 28 din prezentul regulament; ... q) raport TI - raportul de amenințări și vulnerabilități de natură cibernetică la adresa entității testate, care conține analiza de tip Targeted cyber threat intelligence specifică entității testate, în contextul informațiilor de tip Cyber Threat Intelligence despre amenințările specifice naționale de natură cibernetică, luând în considerare activitățile de tip Advanced Persistent Threat

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
raport TI - raportul de amenințări și vulnerabilități de natură cibernetică la adresa entității testate, care conține analiza de tip Targeted cyber threat intelligence specifică entității testate, în contextul informațiilor de tip Cyber Threat Intelligence despre amenințările specifice naționale de natură cibernetică, luând în considerare activitățile de tip Advanced Persistent Threat la nivelul sectorului financiar bancar, într-o perioadă de minimum 12 luni înaintea desfășurării testului TIBER-RO; ... r) reziliență cibernetică - capacitatea unei entități de a anticipa amenințările cibernetice, de a rezista la

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
informațiilor de tip Cyber Threat Intelligence despre amenințările specifice naționale de natură cibernetică, luând în considerare activitățile de tip Advanced Persistent Threat la nivelul sectorului financiar bancar, într-o perioadă de minimum 12 luni înaintea desfășurării testului TIBER-RO; ... r) reziliență cibernetică - capacitatea unei entități de a anticipa amenințările cibernetice, de a rezista la atacurile cibernetice, de a limita amploarea consecințelor unui atac cibernetic și de a relua activitatea după astfel de atacuri; ... s) sfera de cuprindere a testului - document formal care

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
specifice naționale de natură cibernetică, luând în considerare activitățile de tip Advanced Persistent Threat la nivelul sectorului financiar bancar, într-o perioadă de minimum 12 luni înaintea desfășurării testului TIBER-RO; ... r) reziliență cibernetică - capacitatea unei entități de a anticipa amenințările cibernetice, de a rezista la atacurile cibernetice, de a limita amploarea consecințelor unui atac cibernetic și de a relua activitatea după astfel de atacuri; ... s) sfera de cuprindere a testului - document formal care include elementele prevăzute la art. 20 alin. (1

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
în considerare activitățile de tip Advanced Persistent Threat la nivelul sectorului financiar bancar, într-o perioadă de minimum 12 luni înaintea desfășurării testului TIBER-RO; ... r) reziliență cibernetică - capacitatea unei entități de a anticipa amenințările cibernetice, de a rezista la atacurile cibernetice, de a limita amploarea consecințelor unui atac cibernetic și de a relua activitatea după astfel de atacuri; ... s) sfera de cuprindere a testului - document formal care include elementele prevăzute la art. 20 alin. (1) din prezentul regulament; ... t) Targeted cyber

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
la nivelul sectorului financiar bancar, într-o perioadă de minimum 12 luni înaintea desfășurării testului TIBER-RO; ... r) reziliență cibernetică - capacitatea unei entități de a anticipa amenințările cibernetice, de a rezista la atacurile cibernetice, de a limita amploarea consecințelor unui atac cibernetic și de a relua activitatea după astfel de atacuri; ... s) sfera de cuprindere a testului - document formal care include elementele prevăzute la art. 20 alin. (1) din prezentul regulament; ... t) Targeted cyber threat intelligence - informații cu privire la amenințări și

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
relua activitatea după astfel de atacuri; ... s) sfera de cuprindere a testului - document formal care include elementele prevăzute la art. 20 alin. (1) din prezentul regulament; ... t) Targeted cyber threat intelligence - informații cu privire la amenințări și vulnerabilități de natură cibernetică de tip Cyber Threat Intelligence, care vizează cel puțin, dar fără a se limita la acestea: (i) descrierea generală a atacurilor de tip Advanced Persistent Threat care pot ataca entitățile testate; (ii) vulnerabilitățile resurselor care sprijină funcțiile critice ale entităților

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
continuare teste, vizează: a) funcțiile critice ale entității testate; ... b) infrastructura informatică de producție, informațiile, procedurile, personalul și serviciile externalizate, utilizate de entitate, care susțin funcțiile critice ale entității testate. ... (2) Testele simulează, într-un mod controlat, atacuri de natură cibernetică ale unor atacatori avansați din punct de vedere tehnologic și persistenți, inclusiv grupări de crimă organizată sau actori statali, care pot afecta disponibilitatea, integritatea și confidențialitatea resurselor care susțin funcțiile critice ale entității testate, folosind instrumente, metode și tehnici specifice

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
persistenți, inclusiv grupări de crimă organizată sau actori statali, care pot afecta disponibilitatea, integritatea și confidențialitatea resurselor care susțin funcțiile critice ale entității testate, folosind instrumente, metode și tehnici specifice acestor atacatori, cu scopul de a verifica și îmbunătăți reziliența cibernetică a entității testate. Articolul 5 (1) BNR monitorizează testele pe tot parcursul desfășurării acestora, urmărind să fie respectate cerințele prezentului regulament, iar, în caz contrar, poate solicita întreruperea procesului de testare sau implementarea unor măsuri de remediere pentru a se

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
de testare a entității testate, în colaborare cu WT și, dacă este cazul, și cu furnizorul TI; ... g) finalizarea testului, care implică: (i) întocmirea de către furnizorul RT a raportului de test; ... (ii) întocmirea de către structura responsabilă de securitatea cibernetică a entității testate a raportului de acțiune al BT; ... (iii) efectuarea exercițiului de reconstituire a testului, cu participarea tuturor părților implicate; ... (iv) elaborarea de către furnizorul RT a unui rezumat al rezultatelor testării, transmis BNR; ... (v) elaborarea de către WT

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
de reconstituire a testului, cu participarea tuturor părților implicate; ... (iv) elaborarea de către furnizorul RT a unui rezumat al rezultatelor testării, transmis BNR; ... (v) elaborarea de către WT a unui plan de remediere, în colaborare cu structura responsabilă de securitatea cibernetică a entității testate, în baza recomandărilor din Raportul de test, aprobat de către consiliul de administrație al entității testate. ... ... Articolul 8 (1) Toate documentele întocmite în legătură cu procesul de testare, precum și comunicările aferente trebuie să fie în limba

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
activității referitoare la tehnologia informației și comunicațiilor și a operațiunilor comerciale desfășurate); ... b) este preferabil să dețină experiență în colaborarea cu alte departamente relevante ale entității (de exemplu: operațional, juridic, achiziții, comercial, securitate fizică, fraudă etc.) și în testarea rezilienței cibernetice, preferabil în testarea de tip RT. ... (3) Prin excepție de la prevederile alin. (2) lit. b) , în situația în care coordonatorul WT nu deține unele dintre respectivele abilități, acestea trebuie să fie asigurate de alți membri ai WT. Articolul 14

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
Metodologiile trebuie să fie întocmite astfel încât să demonstreze entității că furnizorul TI este în măsură: a) să obțină un context util pentru efectuarea analizei privind amenințările; ... b) să documenteze situația actuală a entității din punctul de vedere al riscurilor cibernetice; ... c) să documenteze și să fundamenteze pregătirea atacului; ... d) să colaboreze cu celelalte părți implicate în testare; ... e) să aibă o viziune comprehensivă asupra sectorului financiar în care entitatea operează; ... f) să realizeze evaluări și analize privind riscurile; ... g) să

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
al riscului și: a) să obțină un set de informații relevante pentru a asigura penetrarea sistemelor informatice ale entității testate, bazânduse pe informațiile din raportul TI și pe cele obținute utilizând metodele de colectare de informații utilizate de către atacatorii cibernetici; ... b) să înregistreze și raporteze WT toate acțiunile întreprinse în cadrul testării; ... c) să aibă o viziune cuprinzătoare asupra sectorului financiar în care entitatea testată operează; ... d) să elaboreze și să execute planul de testare a entității testate, pornind de

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
a 2-a Realizarea testului Articolul 22 Furnizorul TI realizează o analiză exactă a amenințărilor și vulnerabilităților specifice entității testate evaluate, pe baza sferei de cuprindere a testului, a celor mai noi informații referitoare la vulnerabilitățile și amenințările de natură cibernetică la nivel internațional și/sau asupra sectorului financiar național, precum și pe baza raționamentului profesional. Articolul 23 (1) În urma analizei amenințărilor și vulnerabilităților specifice entității testate, furnizorul TI elaborează raportul TI, pe care furnizorul RT îl va folosi în faza

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
persistent, în scopul de a reduce timpul necesar furnizorului TI pentru a formula un raport TI comprehensiv. Articolul 24 (1) Pe baza raportului TI, furnizorul RT elaborează planul de testare a entității testate, care detaliază minimum trei scenarii de atac cibernetic, cu identificarea tacticilor, tehnicilor și procedurilor ce vor fi utilizate pentru a atinge țintele și obiectivele stabilite în sfera de cuprindere a testului. (2) WT pune la dispoziția furnizorului RT rezumatele rapoartelor de test, elaborate la testele anterioare de tip

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
procedurilor ce vor fi utilizate pentru a atinge țintele și obiectivele stabilite în sfera de cuprindere a testului. (2) WT pune la dispoziția furnizorului RT rezumatele rapoartelor de test, elaborate la testele anterioare de tip TIBER. (3) Scenariile de atac cibernetic trebuie să includă două scenarii de atac similare cu cele suferite anterior de instituții financiare și un scenariu nou, care să utilizeze elemente din mai multe atacuri reale. (4) Suplimentar celor stabilite la alin. (3) vor fi incluse și scenariile

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
momentul începerii testării efective, pentru a limita probabilitatea de detecție de către echipa BT, și trebuie să informeze imediat WT, prin canalele de comunicare agreate, în legătură cu atingerea fiecărui obiectiv. Articolul 27 În situația în care BT detectează atacul cibernetic simulat în cursul testării și intenționează să alerteze cu privire la acest incident partenerii externi, autoritățile de resort sau alte entități ori să informeze publicul, WT trebuie să împiedice escaladarea incidentului, să păstreze confidențialitatea testului față de BT și să

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
scris, către BNR de către WT, furnizorul RT, în colaborare cu furnizorul TI, elaborează raportul de test, în care include: a) rezumatul testului; ... b) obiectivele atinse și recomandările privind măsurile urgente care trebuie întreprinse de entitate în vederea întăririi rezilienței cibernetice; ... c) lista cu toate acțiunile efectuate de către furnizorul RT în cadrul testului. Pentru fiecare acțiune, furnizorul RT documentează cel puțin, dar fără a se limita la acestea: (i) tacticile, tehnicile și procedurile de atac utilizate; ... (ii) vulnerabilitățile vizate sau

REGULAMENT nr. 6 din 12 aprilie 2022 (2022) [Corola-llms4eu/Law/254625]
Corola-llms4eu/Law/253606

sistemului judiciar. Prin acest obiectiv se urmărește, printre altele, generalizarea utilizării documentelor electronice, inclusiv a probelor în format digital, simultan cu accelerarea utilizării semnăturilor și sigiliilor electronice. Atingerea acestui obiectiv este condiționată și de o întărire a interoperabilității și securității cibernetice. Dezvoltarea guvernanței IT, prin care să se asigure coordonarea strategică pentru sectorul justiției și eficientizarea aspectelor de administrare IT de zi cu zi prin echipe operaționale, inclusiv pentru securitate cibernetică și protecție a datelor personale, este esențială pentru realizarea cu

STRATEGIA DE DEZVOLTARE din 30 martie 2022 (2022) [Corola-llms4eu/Law/253606]
este condiționată și de o întărire a interoperabilității și securității cibernetice. Dezvoltarea guvernanței IT, prin care să se asigure coordonarea strategică pentru sectorul justiției și eficientizarea aspectelor de administrare IT de zi cu zi prin echipe operaționale, inclusiv pentru securitate cibernetică și protecție a datelor personale, este esențială pentru realizarea cu succes a acestui obiectiv strategic. Astfel, Ministerul Justiției, Consiliul Superior al Magistraturii, Înalta Curte de Casație și Justiție, Parchetul de pe lângă Înalta Curte de Casație și Justiție, instanțele și

STRATEGIA DE DEZVOLTARE din 30 martie 2022 (2022) [Corola-llms4eu/Law/253606]
avocați, notari, executori judecătorești) Elaborarea și implementarea unor politici de dezvoltare a guvernanței IT, prin care să se asigure coordonarea strategică pentru sectorul justiției și eficientizarea aspectelor de administrare IT de zi cu zi prin echipe operaționale, inclusiv pentru securitate cibernetică și protecție a datelor personale Modernizarea infrastructurii IT de la nivel local (instanțe, parchete, birouri etc.): servere de management/administrare LAN, scanner, laptopuri, soluții de comunicații unificate (VoIP pentru Ministerul Justiției și instituții subordonate), inclusiv pentru asigurarea desfășurării activității în regim

STRATEGIA DE DEZVOLTARE din 30 martie 2022 (2022) [Corola-llms4eu/Law/253606]