Dashboard
Managementul
Securitatii Informatiei
Ecosistemului
Arhitecturii
Administrarii
Identitatii si Accesului
Mentenantei
Securitatii Fizice
Detectiei
Incidentelor de Securitate
Continuitatii Afacerii
Crizelor
Platforma de autoevaluare conform:
Ordinului SGG nr. 1323/09/11.2020
Ghidul practic pentru Operatorii de Servicii Esențiale
Centraleyezer
Platforma pentru Managementul Vulnerabilităților și Alertelor de Securitate.
Vizitator
Inregistrare
Prenume
Nume
Email
Utilizator
Parola
Inregistrare
Logare
Logare
Managementul Detectiei
current step:
1.
Step
2.
Step
3.
Step
4.
Step
5.
Step
Step
Managementul vulnerabilităţilor şi alertelor de securitate
Fluxul alertelor de securitate. OSE elaborează, actualizează şi implementează, în conformitate cu PONIS, o procedură pentru detectarea alertelor şi incidentelor de securitate care afectează reţelele şi sistemele informatice.
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
PRODAIS
- procedură pentru detectarea incidentelor de securitate care afectează rețelele și sistemele informatice
SIENIS
- sistem de inregistrare evenimente la nivelul rețelelor și sistemelor informatice
MANIS
- mapa de acreditare de securitate; document in baza căruia se emite
DANIS
Step
Managementul vulnerabilităţilor şi alertelor de securitate
Evaluarea şi monitorizarea vulnerabilităţilor. OSE dezvoltă un proces de identificare, clasificare, remediere şi eliminare a vulnerabilităţilor, în special în software şi firmware.
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
PEIREV
- proces de identificare, clasificare, remediere și eliminare a vulnerabilităților, in special in software și firmware, la nivelul rețelelor și sistemelor informatice
PGMAVU
- program pentru managementul vulnerabilităților in rețelele și sistemele informatice
ARNIS
- analiza riscurilor de securitate a rețelelor și sistemelor informatice, document elaborat la nivelul OSE, prin care sunt identificate elementele critice care stau la baza furnizării serviciului esențial și sunt identificate principalele riscuri in vederea gestionării și diminuării acestora
Step
Înregistrarea evenimentelor
Monitorizare evenimente. OSE pune în aplicare un sistem de înregistrare evenimente la nivelul reţelelor şi sistemelor informatice pentru evenimente legate de autentificarea utilizatorului, conturilor şi gestionării drepturilor de acces, accesului la resurse, modificărilor regulilor NIS şi funcţionării reţelelor şi sistemelor informatice.
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
SIENIS
- sistem de inregistrare evenimente la nivelul rețelelor și sistemelor informatice
SIEM
- managementul monitorizării, cercetării și identificării rapide a principalelor cauze de afectare a securității, precum și ale incălcării politicilor de securitate
SCAJ
- sistem de corelație și analiză de jurnal
Step
Înregistrarea evenimentelor
Sisteme de management. În vederea apărării cibernetice a securităţii reţelelor şi sistemelor informatice, OSE dezvoltă şi implementează un SIEM (Security Information and Event Management) ca un set de instrumente care combină SEM (gestionarea evenimentelor de securitate) şi SIM (gestionarea informaţiilor de securitate).
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
SIENIS
- sistem de nregistrare evenimente la nivelul rețelelor și sistemelor informatice
SMMEIS
- sistem de monitorizare și management al evenimentelor și incidentelor de securitate.
SIEM
- managementul monitorizării, cercetării și identificării rapide a principalelor cauze de afectare a securității, precum și ale incălcării politicilor de securitate
Step
Jurnalizarea şi asigurarea trasabilităţii activităţilor în cadrul reţelelor şi sistemelor informatice
Jurnalizare şi trasabilitate. OSE pune în aplicare un sistem de corelaţie şi analiză de jurnal care exploatează evenimentele înregistrate de SIENIS, pentru a detecta evenimente susceptibile care afectează securitatea reţelelor şi sistemelor informatice. SCAJ ajută la detectarea incidentelor de securitate prin analizarea datelor de jurnal.
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
SIENIS
- sistem de nregistrare evenimente la nivelul rețelelor și sistemelor informatice
SCAJ
- sistem de corelație și analiză de jurnal
Previous
Next
Finish