Dashboard
Managementul
Securitatii Informatiei
Ecosistemului
Arhitecturii
Administrarii
Identitatii si Accesului
Mentenantei
Securitatii Fizice
Detectiei
Incidentelor de Securitate
Continuitatii Afacerii
Crizelor
Platforma de autoevaluare conform:
Ordinului SGG nr. 1323/09/11.2020
Ghidul practic pentru Operatorii de Servicii Esențiale
Centraleyezer
Platforma pentru Managementul Vulnerabilităților și Alertelor de Securitate.
Vizitator
Inregistrare
Prenume
Nume
Email
Utilizator
Parola
Inregistrare
Logare
Logare
Managementul Arhitecturii
Step
Managementul configuraţiei reţelelor şi sistemelor informatice
Arhitectura NIS. OSE elaborează şi actualizează permanent o schemă a arhitecturii reţelelor şi sistemelor informatice.
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
SANIS
- schema arhitecturii rețelelor și sistemelor informatice folosite pentru furnizarea serviciilor esențiale
MANIS
- mapa de acreditare de securitate; document in baza căruia se emite
DANIS
ARNIS
- analiza riscurilor de securitate a rețelelor și sistemelor informatice, document elaborat la nivelul OSE, prin care sunt identificate elementele critice care stau la baza furnizării serviciului esențial și sunt identificate principalele riscuri in vederea gestionării și diminuării acestora
Step
Managementul configuraţiei reţelelor şi sistemelor informatice
Instalarea echipamentelor şi serviciilor. OSE instalează numai servicii şi funcţionalităţi sau conectează echipamente care sunt esenţiale pentru funcţionarea şi securitatea reţelelor şi sistemelor informatice. Evidenţa serviciilor, funcţionalităţilor şi echipamentelor este evidenţiată în ARNIS.
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
MANIS
- mapa de acreditare de securitate;
ARNIS
- analiza riscurilor de securitate a rețelelor și sistemelor informatice, document elaborat la nivelul OSE, prin care sunt identificate elementele critice care stau la baza furnizării serviciului esențial și sunt identificate principalele riscuri in vederea gestionării și diminuării acestora.
Step
Managementul suporţilor de memorie externă
Suporţi de memorie externă. OSE va adopta o procedură privind utilizarea suporţilor de memorie externă. Aceasta va cuprinde modul de utilizare, principii şi măsuri de securitate atât pentru dispozitive mobile, cât şi pentru suporturi de memorie externă.
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
PRUSME
- procedură privind utilizarea suporților de memorie externă
RESME
- registre de evidență a suporților de memorie externă
Step
Segregarea şi segmentarea reţelelor şi sistemelor informatice
Segregarea şi segmentarea. În vederea limitării propagării incidentelor de securitate cibernetică, OSE aplică o procedură privind segregarea şi segmentarea NIS.
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
PROSES
- procedură privind segregarea și segmentarea rețelelor și sistemelor informatice utilizate pentru furnizarea serviciilor esențiale
SANIS
- schema arhitecturii rețelelor și sistemelor informatice folosite la furnizarea serviciilor esențiale
Step
Filtrarea traficului
Filtrarea fluxurilor. OSE defineşte, implementează şi actualizează permanent procedura privind filtrarea traficului, prin care stabileşte reguli de filtrare a traficului (pe baza adresei de reţea, după numărul portului, pe bază de protocoale de comunicaţii etc.) pentru restrângea fluxurilor de trafic.
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
PROFIT
- procedură privind filtrarea traficului
ARNIS
- analiza riscurilor de securitate a rețelelor și sistemelor informatice, document elaborat la nivelul OSE, prin care sunt identificate elementele critice care stau la baza furnizării serviciului esențial și principalele riscuri în vederea gestionării și diminuării acestora
Step
Asigurarea protecţiei produselor şi serviciilor aferente reţelelor şi sistemelor informatice
Asigurarea protecţiei criptografice. Pentru a asigura confidenţialitatea, integritatea şi autenticitatea datelor procesate, stocate sau tranzitate prin reţelele şi sistemele informatice, OSE va stabili, implementa şi menţine o procedură pentru asigurarea protecţiei criptografice pentru informaţii şi resurse.
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
PRAPC
- procedură pentru asigurarea protecției criptografice pentru informații și resurse
Step
Asigurarea protecţiei produselor şi serviciilor aferente reţelelor şi sistemelor informatice
Managementul cheilor de criptare. OSE va avea în vedere utilizarea, protejarea şi gestionarea cheilor criptografice de-a lungul întregului ciclu de viaţă a
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
MACC
- managementul cheilor de criptare; proces prin care se asigură producerea, utilizarea și evidența materialului criptografic, inclusiv cheile de criptare
Step
Protecţia împotriva malware
Protecţie malware. OSE va stabili măsuri de protecţie malware şi va implementa mijloace de control pentru detecţia, prevenirea şi recuperarea informaţiei în scopul protecţiei împotriva atacurilor malware.
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
PRAPMA
- procedură pentru asigurarea protecției malware