346 matches
-
de recrutare a personalului entității evaluatoare trebuie să reflecte responsabilitățile ce revin entității evaluatoare ca urmare a acreditării. Procedura va include o verificare a candidaților, pentru a se asigura faptul că întrunesc criteriile de acreditare. C37 Fiecare angajat al entității evaluatoare trebuie înștiințat în legătură cu responsabilitățile sale. Acest lucru implică o definire a tuturor responsabilităților legate de activitățile pentru care se solicită acreditarea. C38 Entitatea evaluatoare trebuie să precizeze obiectivele programelor de instruire și perfecționare a angajaților săi. Pentru identificarea nevoilor de
EUR-Lex () [Corola-website/Law/240615_a_241944]
-
candidaților, pentru a se asigura faptul că întrunesc criteriile de acreditare. C37 Fiecare angajat al entității evaluatoare trebuie înștiințat în legătură cu responsabilitățile sale. Acest lucru implică o definire a tuturor responsabilităților legate de activitățile pentru care se solicită acreditarea. C38 Entitatea evaluatoare trebuie să precizeze obiectivele programelor de instruire și perfecționare a angajaților săi. Pentru identificarea nevoilor de instructaj și pentru realizarea unui program de instruire coerent, trebuie elaborate și aplicate proceduri specifice. Sesiunile de perfecționare trebuie legate de activitățile pentru care
EUR-Lex () [Corola-website/Law/240615_a_241944]
-
realizarea unui program de instruire coerent, trebuie elaborate și aplicate proceduri specifice. Sesiunile de perfecționare trebuie legate de activitățile pentru care se solicită acreditarea. NOTĂ: Programul trebuie să includă o instruire în ceea ce privește criteriile de evaluare și tehnologiile asociate. C39 Entitatea evaluatoare trebuie să păstreze actualizate fișele posturilor pentru personalul de conducere, personalul tehnic și cei cu posturi cheie ce participă la activitățile pentru care se solicită acreditarea. NOTĂ: ORNISS trebuie informat de activitatea personalului entității evaluatoare, pentru a se asigura că
EUR-Lex () [Corola-website/Law/240615_a_241944]
-
și tehnologiile asociate. C39 Entitatea evaluatoare trebuie să păstreze actualizate fișele posturilor pentru personalul de conducere, personalul tehnic și cei cu posturi cheie ce participă la activitățile pentru care se solicită acreditarea. NOTĂ: ORNISS trebuie informat de activitatea personalului entității evaluatoare, pentru a se asigura că asemenea activitate este compatibilă cu domeniul acreditării. C40 Entitatea evaluatoare trebuie să ia măsuri cu privire la schimbarea personalului. Este importantă evitarea încheierii unui număr prea mare de contracte pe termen scurt și a angajării persoanelor fără
EUR-Lex () [Corola-website/Law/240615_a_241944]
-
conducere, personalul tehnic și cei cu posturi cheie ce participă la activitățile pentru care se solicită acreditarea. NOTĂ: ORNISS trebuie informat de activitatea personalului entității evaluatoare, pentru a se asigura că asemenea activitate este compatibilă cu domeniul acreditării. C40 Entitatea evaluatoare trebuie să ia măsuri cu privire la schimbarea personalului. Este importantă evitarea încheierii unui număr prea mare de contracte pe termen scurt și a angajării persoanelor fără experiență în domeniu. C41 Activitatea de bază a angajaților entității evaluatoare trebuie să fie cea
EUR-Lex () [Corola-website/Law/240615_a_241944]
-
domeniul acreditării. C40 Entitatea evaluatoare trebuie să ia măsuri cu privire la schimbarea personalului. Este importantă evitarea încheierii unui număr prea mare de contracte pe termen scurt și a angajării persoanelor fără experiență în domeniu. C41 Activitatea de bază a angajaților entității evaluatoare trebuie să fie cea de evaluare a produselor și soluțiilor de securitate IT, servicii de consultanță sau instructaje de securitate. Angajații entității evaluatoare pot fi implicați în alte activități decât cele menționate anterior, pe perioade limitate, dar activitatea lor trebuie
EUR-Lex () [Corola-website/Law/240615_a_241944]
-
termen scurt și a angajării persoanelor fără experiență în domeniu. C41 Activitatea de bază a angajaților entității evaluatoare trebuie să fie cea de evaluare a produselor și soluțiilor de securitate IT, servicii de consultanță sau instructaje de securitate. Angajații entității evaluatoare pot fi implicați în alte activități decât cele menționate anterior, pe perioade limitate, dar activitatea lor trebuie să fie compatibilă cu activitatea pentru care se solicită acreditarea. D. Metode și proceduri de lucru D.1 Metode C42 Entitatea evaluatoare trebuie
EUR-Lex () [Corola-website/Law/240615_a_241944]
-
entității evaluatoare pot fi implicați în alte activități decât cele menționate anterior, pe perioade limitate, dar activitatea lor trebuie să fie compatibilă cu activitatea pentru care se solicită acreditarea. D. Metode și proceduri de lucru D.1 Metode C42 Entitatea evaluatoare trebuie să dețină o metodologie pentru fiecare activitate inclusă în aria de acoperire a acreditării. Metodologia trebuie să fie cuprinsă într-un standard internațional sau național. C43 Entitatea evaluatoare poate dezvolta metode proprii, dacă nu există alte metode sau dacă
EUR-Lex () [Corola-website/Law/240615_a_241944]
-
D. Metode și proceduri de lucru D.1 Metode C42 Entitatea evaluatoare trebuie să dețină o metodologie pentru fiecare activitate inclusă în aria de acoperire a acreditării. Metodologia trebuie să fie cuprinsă într-un standard internațional sau național. C43 Entitatea evaluatoare poate dezvolta metode proprii, dacă nu există alte metode sau dacă nu a fost adaptată o metodă generală. Cercetarea metodelor trebuie să fie o activitate planificată și va fi realizată de personal calificat și care dispune de resurse adecvate. C44
EUR-Lex () [Corola-website/Law/240615_a_241944]
-
dezvolta metode proprii, dacă nu există alte metode sau dacă nu a fost adaptată o metodă generală. Cercetarea metodelor trebuie să fie o activitate planificată și va fi realizată de personal calificat și care dispune de resurse adecvate. C44 Entitatea evaluatoare trebuie să aprobe la nivel intern metodele de evaluare (incluzând testarea și atacurile) ce au fost cercetate, în scopul confirmării faptului că sunt indicate pentru utilizarea cerută. Aprobarea se realizează cu ajutorul proiectelor-pilot. C45 Trebuie întocmită o documentație completă pentru toate
EUR-Lex () [Corola-website/Law/240615_a_241944]
-
indicate pentru utilizarea cerută. Aprobarea se realizează cu ajutorul proiectelor-pilot. C45 Trebuie întocmită o documentație completă pentru toate metodele, procedurile sau instrucțiunile utilizate pentru desfășurarea activităților pentru care se solicită acreditarea. C46 Pe parcursul desfășurării activităților pentru care se solicită acreditarea, entitatea evaluatoare trebuie să respecte metodele aprobate. D.2 Registre C47 Toate registrele ce conțin date referitoare la activitățile pentru care se solicită acreditarea (observații, date etc.) trebuie păstrate. Aceste registre trebuie să conțină suficiente informații pentru a permite repetarea activităților la
EUR-Lex () [Corola-website/Law/240615_a_241944]
-
pentru a permite repetarea activităților la parametrii cât mai apropiați de original. De asemenea, în registru trebuie să se specifice și persoana care a realizat activitatea. D.3 Rapoarte de evaluare C48 Toate rapoartele de evaluare trebuie aprobate în cadrul entității evaluatoare, înainte de a fi oferite solicitanților. C49 Toate rapoartele evaluărilor, inclusiv rapoartele transmise în format electronic, înaintate solicitanților și ORNISS, trebuie semnate de o persoană autorizată (conform criteriului 8). C50 Rapoartele de evaluare trebuie păstrate de entitatea evaluatoare pe o perioadă
EUR-Lex () [Corola-website/Law/240615_a_241944]
-
aprobate în cadrul entității evaluatoare, înainte de a fi oferite solicitanților. C49 Toate rapoartele evaluărilor, inclusiv rapoartele transmise în format electronic, înaintate solicitanților și ORNISS, trebuie semnate de o persoană autorizată (conform criteriului 8). C50 Rapoartele de evaluare trebuie păstrate de entitatea evaluatoare pe o perioadă de minimum 10 ani. Anexa 2 la metodologia de acreditare EXEMPLE DE TIPURI DE PROCEDURI A. Proceduri privind managementul activității entității evaluatoare a) Organizare ... 1. b) Sistemul calității ... 1. c) Managementul documentelor referitoare la sistemul de calitate
EUR-Lex () [Corola-website/Law/240615_a_241944]
-
de o persoană autorizată (conform criteriului 8). C50 Rapoartele de evaluare trebuie păstrate de entitatea evaluatoare pe o perioadă de minimum 10 ani. Anexa 2 la metodologia de acreditare EXEMPLE DE TIPURI DE PROCEDURI A. Proceduri privind managementul activității entității evaluatoare a) Organizare ... 1. b) Sistemul calității ... 1. c) Managementul documentelor referitoare la sistemul de calitate ... 1. d) Analiza solicitărilor, propunerilor și contractelor ... 1. e) Subcontractarea unor activități aferente procesului de testare ... 1. f) Achiziționarea serviciilor și resurselor ... 1. g) Servicii
EUR-Lex () [Corola-website/Law/240615_a_241944]
-
1. g) Gestionarea elementelor supuse evaluării ... 1. h) Asigurarea calității rezultatelor evaluării ... 1. i) Raportarea rezultatelor ... 1. Anexa 3 la metodologia de acreditare CONDIȚII de utilizare a certificatului de acreditare Pentru a fi acreditat și a menține acest statut, entitatea evaluatoare trebuie să respecte următoarele condiții de utilizare a certificatului de acreditare. Nerespectarea acestor condiții poate avea ca rezultat suspendarea sau anularea acreditării. a) entitatea evaluatoare trebuie să aibă o politică și o procedură pentru a controla utilizarea certificatului de acreditare
EUR-Lex () [Corola-website/Law/240615_a_241944]
-
utilizare a certificatului de acreditare Pentru a fi acreditat și a menține acest statut, entitatea evaluatoare trebuie să respecte următoarele condiții de utilizare a certificatului de acreditare. Nerespectarea acestor condiții poate avea ca rezultat suspendarea sau anularea acreditării. a) entitatea evaluatoare trebuie să aibă o politică și o procedură pentru a controla utilizarea certificatului de acreditare; ... b) certificatul de acreditare nu trebuie să fie utilizat într-o manieră care să discrediteze Oficiul Registrului Național al Informațiilor Secrete de Stat (ORNISS) sau
EUR-Lex () [Corola-website/Law/240615_a_241944]
-
o procedură pentru a controla utilizarea certificatului de acreditare; ... b) certificatul de acreditare nu trebuie să fie utilizat într-o manieră care să discrediteze Oficiul Registrului Național al Informațiilor Secrete de Stat (ORNISS) sau să denatureze scopul acreditării unei entități evaluatoare; ... c) atunci când face referire la certificatul de acreditare, entitatea evaluatoare trebuie să precizeze clar statutul acreditării; ... d) în cazul în care rapoartele de testare sau certificatele de evaluare emise de entitatea evaluatoare conțin și date rezultate din activități desfășurate de
EUR-Lex () [Corola-website/Law/240615_a_241944]
-
certificatul de acreditare nu trebuie să fie utilizat într-o manieră care să discrediteze Oficiul Registrului Național al Informațiilor Secrete de Stat (ORNISS) sau să denatureze scopul acreditării unei entități evaluatoare; ... c) atunci când face referire la certificatul de acreditare, entitatea evaluatoare trebuie să precizeze clar statutul acreditării; ... d) în cazul în care rapoartele de testare sau certificatele de evaluare emise de entitatea evaluatoare conțin și date rezultate din activități desfășurate de entitatea evaluatoare, dar care nu intră în sfera acreditării emise
EUR-Lex () [Corola-website/Law/240615_a_241944]
-
ORNISS) sau să denatureze scopul acreditării unei entități evaluatoare; ... c) atunci când face referire la certificatul de acreditare, entitatea evaluatoare trebuie să precizeze clar statutul acreditării; ... d) în cazul în care rapoartele de testare sau certificatele de evaluare emise de entitatea evaluatoare conțin și date rezultate din activități desfășurate de entitatea evaluatoare, dar care nu intră în sfera acreditării emise de ORNISS, trebuie să se facă o delimitare clară a acestor date; ... e) în cazul în care rapoartele de testare sau certificatele
EUR-Lex () [Corola-website/Law/240615_a_241944]
-
atunci când face referire la certificatul de acreditare, entitatea evaluatoare trebuie să precizeze clar statutul acreditării; ... d) în cazul în care rapoartele de testare sau certificatele de evaluare emise de entitatea evaluatoare conțin și date rezultate din activități desfășurate de entitatea evaluatoare, dar care nu intră în sfera acreditării emise de ORNISS, trebuie să se facă o delimitare clară a acestor date; ... e) în cazul în care rapoartele de testare sau certificatele de evaluare emise de entitatea evaluatoare conțin și date rezultate
EUR-Lex () [Corola-website/Law/240615_a_241944]
-
activități desfășurate de entitatea evaluatoare, dar care nu intră în sfera acreditării emise de ORNISS, trebuie să se facă o delimitare clară a acestor date; ... e) în cazul în care rapoartele de testare sau certificatele de evaluare emise de entitatea evaluatoare conțin și date rezultate din activități desfășurate de subcontractanți, trebuie să se specifice faptul că acreditarea emisă de ORNISS se referă numai la activitățile de testare efectuate de entitatea evaluatoare; ... f) atunci când certificatul de acreditare este menționat într-un contract
EUR-Lex () [Corola-website/Law/240615_a_241944]
-
rapoartele de testare sau certificatele de evaluare emise de entitatea evaluatoare conțin și date rezultate din activități desfășurate de subcontractanți, trebuie să se specifice faptul că acreditarea emisă de ORNISS se referă numai la activitățile de testare efectuate de entitatea evaluatoare; ... f) atunci când certificatul de acreditare este menționat într-un contract sau într-o propunere de ofertă trebuie să se specifice domeniul acreditării și statutul acesteia. ... Anexa 4 la metodologia de acreditare ACTIVITĂȚI pentru care este necesară acreditarea de către Oficiul Registrului
EUR-Lex () [Corola-website/Law/240615_a_241944]
-
distribuție și utilizare, cu excepția produselor criptografice, se realizează în cadrul ADS de către structura internă INFOSEC acreditată de ORNISS ce are competențe privind coordonarea și controlul măsurilor de protecție a informațiilor naționale clasificate, pe baza raportului de evaluare realizat de o entitate evaluatoare acreditată de ORNISS. ... (3) Aprobarea produselor criptografice cu regim limitat de distribuție și utilizare destinate protecției informațiilor naționale clasificate se realizează în cadrul ADS de către structura internă INFOSEC acreditată de ORNISS, în urma evaluării și certificării acestora de către două entități evaluatoare aparținând
EUR-Lex () [Corola-website/Law/240557_a_241886]
-
entitate evaluatoare acreditată de ORNISS. ... (3) Aprobarea produselor criptografice cu regim limitat de distribuție și utilizare destinate protecției informațiilor naționale clasificate se realizează în cadrul ADS de către structura internă INFOSEC acreditată de ORNISS, în urma evaluării și certificării acestora de către două entități evaluatoare aparținând Serviciului de Informații Externe (SIE), Serviciului Român de Informații (SRI) sau Ministerului Apărării Naționale (MApN). ... (4) În cazul în care în cadrul ADS nu există o structură internă INFOSEC acreditată de ORNISS, certificarea se realizează de către ORNISS. ... (5) La nivelul
EUR-Lex () [Corola-website/Law/240557_a_241886]
-
criptografice, care vor fi utilizate numai conform prevederilor legale specifice în vigoare. Articolul 17 Înainte de utilizarea în sisteme informatice și de comunicații naționale care urmează să vehiculeze informații clasificate, echipamentele pentru securitatea emisiilor (TEMPEST) vor fi evaluate de către o entitate evaluatoare acreditată de ORNISS și certificate de către ORNISS. Lista produselor INFOSEC aprobate la nivelul NATO Articolul 18 Lista include produse certificate de structurile specializate din cadrul NATO și este structurată pe următoarele categorii de produse: 1. criptarea comunicațiilor; 2. firewall și mailguard
EUR-Lex () [Corola-website/Law/240557_a_241886]