KorAP: Find »[drukola/base=evaluatoare & drukola/pos=noun]« with Poliqarp

<1 ...5 6 7 ...14 >

346 matches

Corola-website/Law/240615_a_241944

zonare TEMPEST a locațiilor entității evaluatoare, Certificat de caracterizare TEMPEST a echipamentelor entității evaluatoare etc.; d) un document oficial care să cuprindă cel puțin: ... (i) prezentarea generală a activității desfășurate de entitatea evaluatoare până în momentul solicitării acreditării; (îi) organigrama entității evaluatoare; (iii) schema de relaționare a entității evaluatoare cu alte structuri interne ale persoanei juridice; (iv) atribuțiile și responsabilitățile compartimentelor din cadrul entității evaluatoare; e) un document oficial care să cuprindă: ... (i) lista cu numerele de înregistrare și denumirile procedurilor privind sistemul

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
de caracterizare TEMPEST a echipamentelor entității evaluatoare etc.; d) un document oficial care să cuprindă cel puțin: ... (i) prezentarea generală a activității desfășurate de entitatea evaluatoare până în momentul solicitării acreditării; (îi) organigrama entității evaluatoare; (iii) schema de relaționare a entității evaluatoare cu alte structuri interne ale persoanei juridice; (iv) atribuțiile și responsabilitățile compartimentelor din cadrul entității evaluatoare; e) un document oficial care să cuprindă: ... (i) lista cu numerele de înregistrare și denumirile procedurilor privind sistemul calității (Manualul calității); (îi) lista instrumentelor hardware

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
cel puțin: ... (i) prezentarea generală a activității desfășurate de entitatea evaluatoare până în momentul solicitării acreditării; (îi) organigrama entității evaluatoare; (iii) schema de relaționare a entității evaluatoare cu alte structuri interne ale persoanei juridice; (iv) atribuțiile și responsabilitățile compartimentelor din cadrul entității evaluatoare; e) un document oficial care să cuprindă: ... (i) lista cu numerele de înregistrare și denumirile procedurilor privind sistemul calității (Manualul calității); (îi) lista instrumentelor hardware și software din dotare și/sau închiriate, utilizate pentru activitățile pentru care se solicită acreditarea

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
activitățile pentru care se solicită acreditarea; f) aspecte privind personalul implicat în activitățile pentru care se solicită acreditarea - pregătirea personalului din punct de vedere profesional și al securității, certificări de securitate; ... g) descrierea măsurilor și procedurilor de securitate ale entității evaluatoare (administrarea securității, securitatea fizică, securitatea informațiilor, securitatea personalului, INFOSEC); ... h) criterii și proceduri specifice referitoare la desfășurarea activităților pentru care se solicită acreditarea; ... i) documente din care să reiasă experiența acumulată de entitatea evaluatoare în domeniul prestării de servicii de

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
și procedurilor de securitate ale entității evaluatoare (administrarea securității, securitatea fizică, securitatea informațiilor, securitatea personalului, INFOSEC); ... h) criterii și proceduri specifice referitoare la desfășurarea activităților pentru care se solicită acreditarea; ... i) documente din care să reiasă experiența acumulată de entitatea evaluatoare în domeniul prestării de servicii de evaluare a produselor și soluțiilor de securitate IT, după caz; ... j) orice alte informații relevante privind solicitantul, corelate cu cererea sa. ... Articolul 10 Documentele prevăzute la art. 9 lit. a)-j) constituie documentația de

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
aspectele enumerate mai sus. Procedurile pot face obiectul unor documente separate sau al unui document unitar, în funcție de decizia conducerii persoanei juridice. Toate procedurile trebuie aprobate de reprezentantul legal al persoanei juridice solicitante. 2. Condiții de acreditare Articolul 15 Pentru ca entitatea evaluatoare să fie acreditată și pentru păstrarea statutului de entitate evaluatoare acreditată, reprezentantul legal trebuie să se angajeze în scris să îndeplinească următoarele cerințe: a) să asigure respectarea criteriilor de acreditare stabilite în anexa nr. 1; ... b) să cunoască și să

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
separate sau al unui document unitar, în funcție de decizia conducerii persoanei juridice. Toate procedurile trebuie aprobate de reprezentantul legal al persoanei juridice solicitante. 2. Condiții de acreditare Articolul 15 Pentru ca entitatea evaluatoare să fie acreditată și pentru păstrarea statutului de entitate evaluatoare acreditată, reprezentantul legal trebuie să se angajeze în scris să îndeplinească următoarele cerințe: a) să asigure respectarea criteriilor de acreditare stabilite în anexa nr. 1; ... b) să cunoască și să respecte prezenta metodologie de acreditare și să asigure condițiile necesare

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
caz; ... d) să respecte condițiile impuse de ORNISS cu privire la modul de utilizare a certificatului de acreditare, conform prevederilor anexei nr. 3; ... e) să notifice ORNISS, în termen de maximum 30 de zile, orice modificare majoră care poate afecta activitatea entității evaluatoare, cum ar fi: ... (i) modificarea statutului juridic, a structurii organizatorice sau a acționariatului; (îi) modificări ale politicilor și procedurilor interne de securitate, după caz; (iii) modificări ale locației; (iv) schimbarea reprezentantului legal sau a personalului abilitat să semneze rapoartele de

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
după caz; (iii) modificări ale locației; (iv) schimbarea reprezentantului legal sau a personalului abilitat să semneze rapoartele de evaluare; (v) modificări de personal, de echipamente, ale mediului operațional sau ale altor resurse, dacă sunt semnificative pentru activitățile pentru care entitatea evaluatoare este acreditată; (vi) orice alte aspecte care pot afecta activitatea entității evaluatoare sau respectarea de către aceasta a criteriilor de acreditare; f) să returneze la ORNISS certificatul de acreditare la expirarea termenului de valabilitate a acreditării, în cazurile în care ORNISS

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
personalului abilitat să semneze rapoartele de evaluare; (v) modificări de personal, de echipamente, ale mediului operațional sau ale altor resurse, dacă sunt semnificative pentru activitățile pentru care entitatea evaluatoare este acreditată; (vi) orice alte aspecte care pot afecta activitatea entității evaluatoare sau respectarea de către aceasta a criteriilor de acreditare; f) să returneze la ORNISS certificatul de acreditare la expirarea termenului de valabilitate a acreditării, în cazurile în care ORNISS constată că nu mai sunt menținute condițiile pentru care a fost acordată

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
acreditării, în cazurile în care ORNISS constată că nu mai sunt menținute condițiile pentru care a fost acordată acreditarea, precum și la inițiativa sa, odată cu notificarea ORNISS despre decizia de a renunța la efectuarea activităților pentru care a fost acreditată entitatea evaluatoare. ... Secțiunea a 2-a Analiza documentației Articolul 16 ORNISS va întocmi și va transmite solicitantului un raport de analiză a documentației, în termen de 30 de zile de la data înregistrării la ORNISS a documentației de acreditare complete, prevăzută la art.

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
de propuneri referitoare la acordarea acreditării temporare sau a recomandărilor necesare corectării anumitor aspecte negative constatate; ... d) realizarea inspecției de acreditare; ... e) întocmirea raportului de inspecție și formularea de propuneri privind decizia de acreditare; ... f) monitorizarea activităților desfășurate de către entitatea evaluatoare, în baza acreditării acordate de ORNISS și a menținerii condițiilor conform cărora a fost acordată acreditarea; ... g) formularea propunerilor cu privire la reacreditarea entității evaluatoare, la expirarea certificatului de acreditare, pe baza unei noi solicitări de acreditare; ... h) formularea propunerilor cu privire la retragerea

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
raportului de inspecție și formularea de propuneri privind decizia de acreditare; ... f) monitorizarea activităților desfășurate de către entitatea evaluatoare, în baza acreditării acordate de ORNISS și a menținerii condițiilor conform cărora a fost acordată acreditarea; ... g) formularea propunerilor cu privire la reacreditarea entității evaluatoare, la expirarea certificatului de acreditare, pe baza unei noi solicitări de acreditare; ... h) formularea propunerilor cu privire la retragerea acreditării, în cazul în care se constată modificarea condițiilor existente la momentul acordării certificatului de acreditare. Articolul 20 În cazul în care comisia

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
în care se constată modificarea condițiilor existente la momentul acordării certificatului de acreditare. Articolul 20 În cazul în care comisia de acreditare constată că documentația de acreditare este completă și corect întocmită, va organiza inspecția de acreditare la sediul entității evaluatoare. Articolul 21 În cazul în care documentația de acreditare necesită completări sau modificări, ORNISS va informa entitatea evaluatoare în acest sens. După corectarea deficiențelor, entitatea evaluatoare trebuie să transmită la ORNISS noua versiune a documentației de acreditare, care va fi

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
care comisia de acreditare constată că documentația de acreditare este completă și corect întocmită, va organiza inspecția de acreditare la sediul entității evaluatoare. Articolul 21 În cazul în care documentația de acreditare necesită completări sau modificări, ORNISS va informa entitatea evaluatoare în acest sens. După corectarea deficiențelor, entitatea evaluatoare trebuie să transmită la ORNISS noua versiune a documentației de acreditare, care va fi reanalizată de comisia de acreditare, în scopul întocmirii unui nou raport de analiză. Secțiunea a 3-a Inspecția

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
acreditare este completă și corect întocmită, va organiza inspecția de acreditare la sediul entității evaluatoare. Articolul 21 În cazul în care documentația de acreditare necesită completări sau modificări, ORNISS va informa entitatea evaluatoare în acest sens. După corectarea deficiențelor, entitatea evaluatoare trebuie să transmită la ORNISS noua versiune a documentației de acreditare, care va fi reanalizată de comisia de acreditare, în scopul întocmirii unui nou raport de analiză. Secțiunea a 3-a Inspecția de acreditare Articolul 22 Pentru a verifica posibilitățile

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
să transmită la ORNISS noua versiune a documentației de acreditare, care va fi reanalizată de comisia de acreditare, în scopul întocmirii unui nou raport de analiză. Secțiunea a 3-a Inspecția de acreditare Articolul 22 Pentru a verifica posibilitățile entității evaluatoare solicitante de a îndeplini criteriile de acordare a certificatului de acreditare, enunțate în anexa nr. 1, ORNISS trebuie să efectueze o inspecție de acreditare la sediul solicitantului. Articolul 23 Inspecția de acreditare este realizată de o echipă desemnată de către directorul

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
Inspecția de acreditare este realizată de o echipă desemnată de către directorul general al ORNISS, la propunerea comisiei de acreditare, formată din experți din cadrul ORNISS și, după caz, experți din afara ORNISS, cu pregătire tehnică adecvată și autorizați corespunzător. Articolul 24 Entitatea evaluatoare solicitantă trebuie informată cu privire la componența echipei de inspecție. În cazul în care există motive obiective în ceea ce privește securitatea informațiilor sau conflicte de interese, entitatea evaluatoare solicitantă poate refuza componența echipei de inspecție. Motivația trebuie să fie scrisă, însușită de reprezentantul legal

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
și, după caz, experți din afara ORNISS, cu pregătire tehnică adecvată și autorizați corespunzător. Articolul 24 Entitatea evaluatoare solicitantă trebuie informată cu privire la componența echipei de inspecție. În cazul în care există motive obiective în ceea ce privește securitatea informațiilor sau conflicte de interese, entitatea evaluatoare solicitantă poate refuza componența echipei de inspecție. Motivația trebuie să fie scrisă, însușită de reprezentantul legal al persoanei juridice din care face parte entitatea evaluatoare sau de reprezentantul legal al entității evaluatoare, dacă aceasta are personalitate juridică. Articolul 25 Raportul

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
În cazul în care există motive obiective în ceea ce privește securitatea informațiilor sau conflicte de interese, entitatea evaluatoare solicitantă poate refuza componența echipei de inspecție. Motivația trebuie să fie scrisă, însușită de reprezentantul legal al persoanei juridice din care face parte entitatea evaluatoare sau de reprezentantul legal al entității evaluatoare, dacă aceasta are personalitate juridică. Articolul 25 Raportul întocmit de echipa care a realizat inspecția de acreditare trebuie să precizeze dacă entitatea evaluatoare solicitantă îndeplinește sau nu criteriile pentru continuarea procesului de acreditare

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
în ceea ce privește securitatea informațiilor sau conflicte de interese, entitatea evaluatoare solicitantă poate refuza componența echipei de inspecție. Motivația trebuie să fie scrisă, însușită de reprezentantul legal al persoanei juridice din care face parte entitatea evaluatoare sau de reprezentantul legal al entității evaluatoare, dacă aceasta are personalitate juridică. Articolul 25 Raportul întocmit de echipa care a realizat inspecția de acreditare trebuie să precizeze dacă entitatea evaluatoare solicitantă îndeplinește sau nu criteriile pentru continuarea procesului de acreditare. Articolul 26 În cazul în care rezultatele

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
reprezentantul legal al persoanei juridice din care face parte entitatea evaluatoare sau de reprezentantul legal al entității evaluatoare, dacă aceasta are personalitate juridică. Articolul 25 Raportul întocmit de echipa care a realizat inspecția de acreditare trebuie să precizeze dacă entitatea evaluatoare solicitantă îndeplinește sau nu criteriile pentru continuarea procesului de acreditare. Articolul 26 În cazul în care rezultatele acestei inspecții de acreditare confirmă faptul că entitatea evaluatoare satisface criteriile de acreditare, aceasta este informată în scris și poate demara etapa de

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
întocmit de echipa care a realizat inspecția de acreditare trebuie să precizeze dacă entitatea evaluatoare solicitantă îndeplinește sau nu criteriile pentru continuarea procesului de acreditare. Articolul 26 În cazul în care rezultatele acestei inspecții de acreditare confirmă faptul că entitatea evaluatoare satisface criteriile de acreditare, aceasta este informată în scris și poate demara etapa de evaluare-pilot. Secțiunea a 4-a Evaluarea-pilot Articolul 27 În vederea verificării de către ORNISS a faptului că entitatea evaluatoare are capacitatea de a efectua în mod corect activitățile

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
rezultatele acestei inspecții de acreditare confirmă faptul că entitatea evaluatoare satisface criteriile de acreditare, aceasta este informată în scris și poate demara etapa de evaluare-pilot. Secțiunea a 4-a Evaluarea-pilot Articolul 27 În vederea verificării de către ORNISS a faptului că entitatea evaluatoare are capacitatea de a efectua în mod corect activitățile pentru care solicită acreditarea, entitatea evaluatoare are obligația să efectueze o evaluare-pilot. Articolul 28 Evaluarea-pilot trebuie să se desfășoare în conformitate cu procedurile de evaluare utilizate de solicitantul acreditării. Entitatea evaluatoare trebuie să

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]
este informată în scris și poate demara etapa de evaluare-pilot. Secțiunea a 4-a Evaluarea-pilot Articolul 27 În vederea verificării de către ORNISS a faptului că entitatea evaluatoare are capacitatea de a efectua în mod corect activitățile pentru care solicită acreditarea, entitatea evaluatoare are obligația să efectueze o evaluare-pilot. Articolul 28 Evaluarea-pilot trebuie să se desfășoare în conformitate cu procedurile de evaluare utilizate de solicitantul acreditării. Entitatea evaluatoare trebuie să notifice la ORNISS stadiul procesului de evaluare-pilot. Articolul 29 După finalizarea evaluării-pilot, entitatea evaluatoare are

METODOLOGIE DE ACREDITARE din 28 martie 2012 a entităţilor pentru evaluarea produselor de securitate IT şi a sistemelor informatice şi de comunicaţii - INFOSEC 12. In: EUR-Lex (2012) [Corola-website/Law/240615_a_241944]