Dashboard
Managementul
Securitatii Informatiei
Ecosistemului
Arhitecturii
Administrarii
Identitatii si Accesului
Mentenantei
Securitatii Fizice
Detectiei
Incidentelor de Securitate
Continuitatii Afacerii
Crizelor
Platforma de autoevaluare conform:
Ordinului SGG nr. 1323/09/11.2020
Ghidul practic pentru Operatorii de Servicii Esențiale
Centraleyezer
Platforma pentru Managementul Vulnerabilităților și Alertelor de Securitate.
Vizitator
Inregistrare
Prenume
Nume
Email
Utilizator
Parola
Inregistrare
Logare
Logare
Managementul Incidentelor de Securitate
Step
Răspuns la incidente de securitate
Fluxul incidentelor. OSE creează, actualizează şi pune în aplicare o procedură pentru gestionarea, răspunsul şi analiza incidentelor care afectează funcţionarea sau securitatea reţelelor şi sistemelor informatice, în conformitate cu PONIS.
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
PRORAI
- procedură pentru gestionarea, răspunsul și analiza incidentelor care afectează funcționarea sau securitatea rețelelor și sistemelor informatice
Step
Răspuns la incidente de securitate
Monitorizarea incidentelor. OSE trebuie să implementeze un sistem de monitorizare şi management al evenimentelor şi incidentelor de securitate, bazat cel puţin pe un senzor de detectare a intruziunilor la nivel de reţea care beneficiază de o sursă perpetuă de indicatori de compromitere şi pe analiza logurilor de pe echipamentele sau staţiile de lucru critice pentru desfăşurarea activităţii, în vederea identificării abaterilor de la politicile de securitate şi a intruziunilor.
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
SIDGI
- sistem informatic dedicat pentru gestionarea incidentelor
Step
Răspuns la incidente de securitate
Gestionarea incidentelor. OSE pune în aplicare un sistem informatic dedicat pentru gestionarea incidentelor, pentru a depozita, printre altele, evidenţa tehnică a analizei incidentelor.
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
PRORAI
- procedură pentru gestionarea, răspunsul și analiza incidentelor care afectează funcționarea sau securitatea rețelelor și sistemelor informatice
SMMEIS
- sistem de monitorizare și management al evenimentelor și incidentelor de securitate.
SIDGI
- sistem informatic dedicat pentru gestionarea incidentelor
Step
Raport incidente
Raportarea incidentelor. OSE creează, actualizează şi implementează o procedură pentru raportarea incidentelor de securitate.
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
PRORIS
- procedură pentru raportarea incidentelor de securitate
Step
Comunicarea cu ANSRSI şi CSIRT Naţional
Interconectare naţională. OSE se interconectează la serviciul de alertare şi cooperare al CERT-RO care îi permite să ia notă, fără întârziere, de informaţiile transmise de CERT-RO, ca CSIRT Naţional, cu privire la incidente, vulnerabilităţi, ameninţări şi informări relevante.
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
PRISAC
- procedură de interconectare la serviciul de alertare și cooperare al
DNSC
Step
Comunicarea cu ANSRSI şi CSIRT Naţional
Responsabili NIS. OSE nominalizează responsabili cu securitatea reţelelor şi sistemelor informatice însărcinaţi cu monitorizarea mijloacelor de contact (responsabili NIS) şi furnizează către CERT-RO, ANSRSI, datele de contact la zi ale acestora (numele şi prenumele, funcţiile şi departamentele din care fac parte, numere de telefon, adrese de e-mail etc.).
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
LIRNIS
- lista responsabililor
NIS
Step
Comunicarea cu ANSRSI şi CSIRT Naţional
Gestionare informaţii primite de la CERT-RO. OSE implementează o procedură pentru gestionarea informaţiilor primite şi, după caz, a măsurilor de securitate adoptate pentru protejarea reţelelor şi sistemelor informatice.
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
PRIMSA
- procedură pentru gestionarea informațiilor primite și, după caz, a măsurilor de securitate adoptate pentru protejarea
NIS