KorAP: Find »[drukola/base=alertă & drukola/pos=noun]« with Poliqarp

<1 ...79 80 81 ...281 >

7,003 matches

Corola-llms4eu/Law/279737

180 din 21 februarie 2024, publicat în Monitorul Oficial al României, Partea I, nr. 197 din 11 martie 2024. Articolul 1 Aplicabilitate (1) Prezenta metodologie stabilește cadrul legal privind instituirea nivelurilor de alertă cibernetică, modalitățile de acțiune în situații de alertă cibernetică, precum și trecerea de la un nivel de alertă la altul. (2) Nivelurile de alertă cibernetică și modalitățile de acțiune în situații de alertă cibernetică sunt parte componentă a ansamblului de măsuri tehnice și procedurale destinate prevenirii, descurajării și

METODOLOGIE din 21 februarie 2024 (2024) [Corola-llms4eu/Law/279737]
României, Partea I, nr. 197 din 11 martie 2024. Articolul 1 Aplicabilitate (1) Prezenta metodologie stabilește cadrul legal privind instituirea nivelurilor de alertă cibernetică, modalitățile de acțiune în situații de alertă cibernetică, precum și trecerea de la un nivel de alertă la altul. (2) Nivelurile de alertă cibernetică și modalitățile de acțiune în situații de alertă cibernetică sunt parte componentă a ansamblului de măsuri tehnice și procedurale destinate prevenirii, descurajării și combaterii acțiunilor sau inacțiunilor ce se pot constitui în vulnerabilități

METODOLOGIE din 21 februarie 2024 (2024) [Corola-llms4eu/Law/279737]
11 martie 2024. Articolul 1 Aplicabilitate (1) Prezenta metodologie stabilește cadrul legal privind instituirea nivelurilor de alertă cibernetică, modalitățile de acțiune în situații de alertă cibernetică, precum și trecerea de la un nivel de alertă la altul. (2) Nivelurile de alertă cibernetică și modalitățile de acțiune în situații de alertă cibernetică sunt parte componentă a ansamblului de măsuri tehnice și procedurale destinate prevenirii, descurajării și combaterii acțiunilor sau inacțiunilor ce se pot constitui în vulnerabilități, riscuri sau amenințări la adresa securității

METODOLOGIE din 21 februarie 2024 (2024) [Corola-llms4eu/Law/279737]
stabilește cadrul legal privind instituirea nivelurilor de alertă cibernetică, modalitățile de acțiune în situații de alertă cibernetică, precum și trecerea de la un nivel de alertă la altul. (2) Nivelurile de alertă cibernetică și modalitățile de acțiune în situații de alertă cibernetică sunt parte componentă a ansamblului de măsuri tehnice și procedurale destinate prevenirii, descurajării și combaterii acțiunilor sau inacțiunilor ce se pot constitui în vulnerabilități, riscuri sau amenințări la adresa securității cibernetice a României. (3) Nivelurile de alertă cibernetică și

METODOLOGIE din 21 februarie 2024 (2024) [Corola-llms4eu/Law/279737]
situații de alertă cibernetică sunt parte componentă a ansamblului de măsuri tehnice și procedurale destinate prevenirii, descurajării și combaterii acțiunilor sau inacțiunilor ce se pot constitui în vulnerabilități, riscuri sau amenințări la adresa securității cibernetice a României. (3) Nivelurile de alertă cibernetică și modalitățile de acțiune în situații de alertă cibernetică sunt, de asemenea, parte componentă a măsurilor de conștientizare situațională și comunicare către public a măsurilor recomandate spre implementare, în vederea facilitării managementului situațiilor de criză cibernetică la nivel național

METODOLOGIE din 21 februarie 2024 (2024) [Corola-llms4eu/Law/279737]
de măsuri tehnice și procedurale destinate prevenirii, descurajării și combaterii acțiunilor sau inacțiunilor ce se pot constitui în vulnerabilități, riscuri sau amenințări la adresa securității cibernetice a României. (3) Nivelurile de alertă cibernetică și modalitățile de acțiune în situații de alertă cibernetică sunt, de asemenea, parte componentă a măsurilor de conștientizare situațională și comunicare către public a măsurilor recomandate spre implementare, în vederea facilitării managementului situațiilor de criză cibernetică la nivel național. Articolul 2 Nivelurile de alertă cibernetică (1) Nivelurile de

METODOLOGIE din 21 februarie 2024 (2024) [Corola-llms4eu/Law/279737]
acțiune în situații de alertă cibernetică sunt, de asemenea, parte componentă a măsurilor de conștientizare situațională și comunicare către public a măsurilor recomandate spre implementare, în vederea facilitării managementului situațiilor de criză cibernetică la nivel național. Articolul 2 Nivelurile de alertă cibernetică (1) Nivelurile de alertă cibernetică reflectă gradul de risc cibernetic la nivel național și exprimă impactul potențial sau materializat al unor vulnerabilități, amenințările, incidente sau atacuri cibernetice identificate de către membrii Consiliului Operativ de Securitate Cibernetică (COSC). (2) La

METODOLOGIE din 21 februarie 2024 (2024) [Corola-llms4eu/Law/279737]
cibernetică sunt, de asemenea, parte componentă a măsurilor de conștientizare situațională și comunicare către public a măsurilor recomandate spre implementare, în vederea facilitării managementului situațiilor de criză cibernetică la nivel național. Articolul 2 Nivelurile de alertă cibernetică (1) Nivelurile de alertă cibernetică reflectă gradul de risc cibernetic la nivel național și exprimă impactul potențial sau materializat al unor vulnerabilități, amenințările, incidente sau atacuri cibernetice identificate de către membrii Consiliului Operativ de Securitate Cibernetică (COSC). (2) La nivel național, sunt definite următoarele

METODOLOGIE din 21 februarie 2024 (2024) [Corola-llms4eu/Law/279737]
gradul de risc cibernetic la nivel național și exprimă impactul potențial sau materializat al unor vulnerabilități, amenințările, incidente sau atacuri cibernetice identificate de către membrii Consiliului Operativ de Securitate Cibernetică (COSC). (2) La nivel național, sunt definite următoarele niveluri de alertă cibernetică: Nivel Definiție Scăzut Se instituie și se menține atunci când datele si informațiile disponibile la nivelul membrilor COSC indică un grad scăzut de risc de securitate cibernetică la nivel național. Moderat Se instituie și se menține atunci când datele

METODOLOGIE din 21 februarie 2024 (2024) [Corola-llms4eu/Law/279737]
infrastructurilor informatice și de comunicații de interes național, precum și disponibilitatea, confidențialitatea, integritatea datelor și informațiilor gestionate de acestea și care necesită un răspuns imediat și coordonat din partea autorităților competente conform Legii nr. 58/2023. (3) Instituirea unui nivel de alertă sau trecerea de la un nivel la altul se realizează prin decizie a directorului Directoratului Național de Securitate Cibernetică (DNSC), în următoarele situații: a) la propunerea COSC; ... b) ca urmare a analizei proprii a Directoratului Național de Securitate Cibernetică, cu

METODOLOGIE din 21 februarie 2024 (2024) [Corola-llms4eu/Law/279737]
cu avizul consultativ și prealabil al COSC; ... c) la propunerea uneia din autoritățile competente prevăzute la art. 10 alin. (1) din Legea nr. 58/2023, cu avizul consultativ și prealabil al COSC. ... (4) După emiterea deciziei privind instituirea unui nivel de alertă cibernetică, comunicarea publică a acestuia se face de către DNSC prin intermediul mijloacelor de comunicare publică aflate la dispoziție în vederea obținerii unui nivel cât mai ridicat de conștientizare la nivel național. Articolul 3 Modalități de acțiune în situații de

METODOLOGIE din 21 februarie 2024 (2024) [Corola-llms4eu/Law/279737]
cibernetică, comunicarea publică a acestuia se face de către DNSC prin intermediul mijloacelor de comunicare publică aflate la dispoziție în vederea obținerii unui nivel cât mai ridicat de conștientizare la nivel național. Articolul 3 Modalități de acțiune în situații de alertă cibernetică (1) Persoanele prevăzute la art. 3 alin. (1) din Legea nr. 58/2023 își vor elabora planurile proprii de acțiune pentru fiecare nivel de alertă cibernetică conform Ghidului de elaborare a planului de acțiune în caz de alertă cibernetică. (2

METODOLOGIE din 21 februarie 2024 (2024) [Corola-llms4eu/Law/279737]
mai ridicat de conștientizare la nivel național. Articolul 3 Modalități de acțiune în situații de alertă cibernetică (1) Persoanele prevăzute la art. 3 alin. (1) din Legea nr. 58/2023 își vor elabora planurile proprii de acțiune pentru fiecare nivel de alertă cibernetică conform Ghidului de elaborare a planului de acțiune în caz de alertă cibernetică. (2) La instituirea unui nivel de alertă cibernetică, autoritățile competente prevăzute la art. 10 alin. (1) din Legea nr. 58/2023 stabilesc și implementează măsuri specifice pentru

METODOLOGIE din 21 februarie 2024 (2024) [Corola-llms4eu/Law/279737]
situații de alertă cibernetică (1) Persoanele prevăzute la art. 3 alin. (1) din Legea nr. 58/2023 își vor elabora planurile proprii de acțiune pentru fiecare nivel de alertă cibernetică conform Ghidului de elaborare a planului de acțiune în caz de alertă cibernetică. (2) La instituirea unui nivel de alertă cibernetică, autoritățile competente prevăzute la art. 10 alin. (1) din Legea nr. 58/2023 stabilesc și implementează măsuri specifice pentru gestionarea evenimentelor ce au stat la baza deciziei de instituire a nivelului, în

METODOLOGIE din 21 februarie 2024 (2024) [Corola-llms4eu/Law/279737]
art. 3 alin. (1) din Legea nr. 58/2023 își vor elabora planurile proprii de acțiune pentru fiecare nivel de alertă cibernetică conform Ghidului de elaborare a planului de acțiune în caz de alertă cibernetică. (2) La instituirea unui nivel de alertă cibernetică, autoritățile competente prevăzute la art. 10 alin. (1) din Legea nr. 58/2023 stabilesc și implementează măsuri specifice pentru gestionarea evenimentelor ce au stat la baza deciziei de instituire a nivelului, în conformitate cu planurile de acțiune corespunzătoare, prevăzute de

METODOLOGIE din 21 februarie 2024 (2024) [Corola-llms4eu/Law/279737]
și implementează măsuri specifice pentru gestionarea evenimentelor ce au stat la baza deciziei de instituire a nivelului, în conformitate cu planurile de acțiune corespunzătoare, prevăzute de art. 10 alin. (2) lit. a) din Legea nr. 58/2023. (3) Pentru nivelurile de alertă cibernetică ridicat și critic, autoritățile menționate la alin. (2) au obligația să își coordoneze între ele măsurile și planurile de acțiune corespunzătoare, după caz. (4) Pentru nivelurile de alertă cibernetică ridicat și critic, măsurile și planurile de acțiune se mențin

METODOLOGIE din 21 februarie 2024 (2024) [Corola-llms4eu/Law/279737]
2) lit. a) din Legea nr. 58/2023. (3) Pentru nivelurile de alertă cibernetică ridicat și critic, autoritățile menționate la alin. (2) au obligația să își coordoneze între ele măsurile și planurile de acțiune corespunzătoare, după caz. (4) Pentru nivelurile de alertă cibernetică ridicat și critic, măsurile și planurile de acțiune se mențin pe termenul de valabilitate a nivelului de alertă, chiar dacă au impact asupra desfășurării activității curente. Articolul 4 Anexe la metodologie Ghidul de elaborare a planului de acțiune în

METODOLOGIE din 21 februarie 2024 (2024) [Corola-llms4eu/Law/279737]
alin. (2) au obligația să își coordoneze între ele măsurile și planurile de acțiune corespunzătoare, după caz. (4) Pentru nivelurile de alertă cibernetică ridicat și critic, măsurile și planurile de acțiune se mențin pe termenul de valabilitate a nivelului de alertă, chiar dacă au impact asupra desfășurării activității curente. Articolul 4 Anexe la metodologie Ghidul de elaborare a planului de acțiune în caz de alertă cibernetică este prevăzut în anexa care face parte integrantă din prezenta metodologie. ANEXĂ la metodologie GHID

METODOLOGIE din 21 februarie 2024 (2024) [Corola-llms4eu/Law/279737]
și critic, măsurile și planurile de acțiune se mențin pe termenul de valabilitate a nivelului de alertă, chiar dacă au impact asupra desfășurării activității curente. Articolul 4 Anexe la metodologie Ghidul de elaborare a planului de acțiune în caz de alertă cibernetică este prevăzut în anexa care face parte integrantă din prezenta metodologie. ANEXĂ la metodologie GHID de elaborare a planului de acțiune în caz de alertă cibernetică 1. Evaluarea și înțelegerea situației curente – Identificarea și inventarierea activelor critice ale organizației

METODOLOGIE din 21 februarie 2024 (2024) [Corola-llms4eu/Law/279737]
4 Anexe la metodologie Ghidul de elaborare a planului de acțiune în caz de alertă cibernetică este prevăzut în anexa care face parte integrantă din prezenta metodologie. ANEXĂ la metodologie GHID de elaborare a planului de acțiune în caz de alertă cibernetică 1. Evaluarea și înțelegerea situației curente – Identificarea și inventarierea activelor critice ale organizației: este necesar să fie determinate care sunt activele critice ale organizației, care trebuie protejate cu prioritate (de exemplu: baze de date, servere, terminale de utilizatori) ... – Identificarea

METODOLOGIE din 21 februarie 2024 (2024) [Corola-llms4eu/Law/279737]
securității cibernetice și sistemelor tehnice utilizate [de exemplu, sisteme de informații și gestionare a evenimentelor de securitate (SIEM), sisteme de detecție a intruziunilor (IDS) sau platforme de protecție a terminalelor]. ... ... 2. Definirea situațiilor care pot genera încadrarea în nivelurile de alertă cibernetică – Tipurile de amenințări: ... – este necesar să fie stabilite, pentru fiecare nivel de alertă, raportat la specificul organizației, categoriile de amenințări care trebuie gestionate, cum ar fi cele de tipul: phishing, acces neautorizat, ransomware, exfiltrare de date etc.; ... – este necesar

METODOLOGIE din 21 februarie 2024 (2024) [Corola-llms4eu/Law/279737]
evenimentelor de securitate (SIEM), sisteme de detecție a intruziunilor (IDS) sau platforme de protecție a terminalelor]. ... ... 2. Definirea situațiilor care pot genera încadrarea în nivelurile de alertă cibernetică – Tipurile de amenințări: ... – este necesar să fie stabilite, pentru fiecare nivel de alertă, raportat la specificul organizației, categoriile de amenințări care trebuie gestionate, cum ar fi cele de tipul: phishing, acces neautorizat, ransomware, exfiltrare de date etc.; ... – este necesar să fie evaluate vulnerabilitățile organizației din punctul de vedere al lanțului de aprovizionare, pe

METODOLOGIE din 21 februarie 2024 (2024) [Corola-llms4eu/Law/279737]
amenințările în niveluri precum „Critic“, „Înalt“, „Mediu“ și „Scăzut“, în funcție de efectele preconizate ale acestora la nivelul organizației dumneavoastră, precum și definirea criteriilor pentru fiecare nivel al impactului. ... ... 3. Stabilirea unui protocol de reacție, adecvat pentru fiecare nivel de alertă, care să conțină următoarele acțiuni: – evaluarea potențialului de afectare al incidentului sau amenințării la adresa organizației, în conformitate inclusiv și cu datele comunicate de autoritățile competente: este necesar să fie determinat procesul de verificare a legitimității unei alerte, respectiv de

METODOLOGIE din 21 februarie 2024 (2024) [Corola-llms4eu/Law/279737]
procesului de escaladare internă și externă, în funcție de impactul și probabilitatea de afectare a organizației: este necesar să fie definite rolurile și responsabilitățile persoanelor ce vor fi implicate în gestionarea incidentelor de securitate cibernetică pe perioada menținerii nivelului de alertă, pe toate palierele, cu responsabilități pentru toate procesele aferente gestionării situației aferente declanșării fiecărui nivel de alertă cibernetică. Aceasta ar putea include roluri precum răspunsul la incidente, relații publice, CISO etc. Se vor stabili fluxurile ce vor fi utilizate pentru

METODOLOGIE din 21 februarie 2024 (2024) [Corola-llms4eu/Law/279737]
necesar să fie definite rolurile și responsabilitățile persoanelor ce vor fi implicate în gestionarea incidentelor de securitate cibernetică pe perioada menținerii nivelului de alertă, pe toate palierele, cu responsabilități pentru toate procesele aferente gestionării situației aferente declanșării fiecărui nivel de alertă cibernetică. Aceasta ar putea include roluri precum răspunsul la incidente, relații publice, CISO etc. Se vor stabili fluxurile ce vor fi utilizate pentru derularea activităților de gestionare a incidentelor și alertelor. Vor fi documentate informațiile legate de datele de contact

METODOLOGIE din 21 februarie 2024 (2024) [Corola-llms4eu/Law/279737]