Dashboard
Managementul
Securitatii Informatiei
Ecosistemului
Arhitecturii
Administrarii
Identitatii si Accesului
Mentenantei
Securitatii Fizice
Detectiei
Incidentelor de Securitate
Continuitatii Afacerii
Crizelor
Platforma de autoevaluare conform:
Ordinului SGG nr. 1323/09/11.2020
Ghidul practic pentru Operatorii de Servicii Esențiale
Centraleyezer
Platforma pentru Managementul Vulnerabilităților și Alertelor de Securitate.
Vizitator
Inregistrare
Prenume
Nume
Email
Utilizator
Parola
Inregistrare
Logare
Logare
Managementul Identitatii si Accesului
Step
Managementul identificării şi autentificării utilizatorilor
Identificarea utilizatorilor. Pentru identificare, OSE stabileşte şi ţine evidenţa conturilor unice pentru utilizatori sau pentru procesele automatizate care trebuie să acceseze resursele reţelelor şi sistemelor informatice.
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
ECUPA
- evidența conturilor pentru utilizatori și pentru procesele automatizate
MANIS
- mapa de acreditare de securitate; document in baza căruia se emite
DANIS
ARNIS
- analiza riscurilor de securitate a rețelelor și sistemelor informatice, document elaborat la nivelul OSE, prin care sunt identificate elementele critice care stau la baza furnizării serviciului esențial și sunt identificate principalele riscuri in vederea gestionării și diminuării acestora
MEAUP
- mecanism de autentificare pentru utilizatori și procese automatizate la resursele rețelelor și sistemelor informatice
Step
Managementul identificării şi autentificării utilizatorilor
Autentificarea utilizatorilor. Pentru autentificare, OSE protejează accesul la resursele NIS pentru utilizatori sau procese automatizate, folosind un mecanism de autentificare. OSE defineşte regulile de gestionare a certificatelor de autentificare la reţelele şi sistemele informatice.
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
Step
Managementul drepturilor de acces
Acordarea drepturilor de acces. În baza regulilor stabilite în PONIS, OSE acordă drepturi de acces unui utilizator sau unui proces automat doar atunci când accesul este strict necesar pentru ca utilizatorul să îşi îndeplinească atribuţiile, iar procesul automatizat să îşi desfăşoare operaţiunile tehnice.
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
PONIS
- politica de securitate a rețelelor și sistemelor informatice care asigură furnizarea serviciilor esențiale
LICPA
- lista conturilor privilegiate pe nivele de acces și funcționalități accesabile
LICA
- lista conturilor de administrare
SIVMOC
- sistem de verificare a potențialelor modificări ale unui cont privilegiat
Step
Managementul drepturilor de acces
Verificarea conturilor privilegiate. OSE implementează un sistem de verificare a potenţialelor modificări ale unui cont privilegiat, pentru a identifica dacă drepturile de acces la resurse şi funcţionalităţi sunt alocate pe baza principiului celui mai mic privilegiu (sunt acordate doar drepturile strict necesare) şi sunt adecvate cu utilizarea contului.
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
PONIS
- politica de securitate a rețelelor și sistemelor informatice care asigură furnizarea serviciilor esențiale
LICPA
- lista conturilor privilegiate pe nivele de acces și funcționalități accesabile
LICA
- lista conturilor de administrare
SIVMOC
- sistem de verificare a potențialelor modificări ale unui cont privilegiat