Dashboard
Managementul
Securitatii Informatiei
Ecosistemului
Arhitecturii
Administrarii
Identitatii si Accesului
Mentenantei
Securitatii Fizice
Detectiei
Incidentelor de Securitate
Continuitatii Afacerii
Crizelor
Platforma de autoevaluare conform:
Ordinului SGG nr. 1323/09/11.2020
Ghidul practic pentru Operatorii de Servicii Esențiale
Centraleyezer
Platforma pentru Managementul Vulnerabilităților și Alertelor de Securitate.
Vizitator
Inregistrare
Prenume
Nume
Email
Utilizator
Parola
Inregistrare
Logare
Logare
Managementul Mentenantei
Step
Mentenanţa reţelelor şi sistemelor informatice
Menţinere securitate. OSE elaborează şi implementează o procedură pentru menţinerea securităţii reţelelor şi sistemelor informatice, în conformitate cu PONIS.
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
PROMNIS
- procedură pentru menținerea securității rețelelor și sistemelor informatice
PRORUVI
- procedură pentru reducea riscurilor legate de utilizarea unei versiuni invechite
PONIS
- politica de securitate a rețelelor și sistemelor informatice care asigură furnizarea serviciilor esențiale
MANIS
- mapa de acreditare de securitate; document in baza căruia se emite
DANIS
PRAPC
- procedură pentru asigurarea protecției criptografice pentru informații și resurse
Step
Mentenanţa reţelelor şi sistemelor informatice
Actualizare resurse. OSE instalează şi menţine doar versiuni ale resurselor hardware şi software care sunt acceptate de furnizorii sau producătorii lor şi sunt actualizate din punctul de vedere al securităţii.
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
.
Step
Mentenanţa reţelelor şi sistemelor informatice
Protejare resurse. OSE protejează accesul la resursele reţelelor şi sistemelor informatice atunci când accesul se face din reţele terţe.
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
.
Step
Sisteme de control industrial. SCADA - Monitorizare, control şi achiziţii de date
Sisteme de control industriale. Multe servicii esenţiale depind de sisteme de control industriale, funcţionale şi sigure. Dacă este cazul, OSE ia în considerare cerinţele de securitate specifice pentru ISC.
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
CEISC
– cerințe de securitate specifice pentru sistemele de control industrial
ANISMS
– analiza riscurilor de securitate și implementarea măsurilor de securitate pentru limitarea accesului neautorizat
Step
Sisteme de control industrial. SCADA - Monitorizare, control şi achiziţii de date
Limitarea accesului. Sistemele SCADA folosesc diferite conexiuni combinate, radio, seriale sau modem în funcţie de necesităţi. Pentru amplasamente mari sunt folosite, de asemenea, conexiuni Ethernet şi IP/Sonet.
Neimplementat sau neplanificat
Partial implementat sau partial planificat
Implementat
Nu se aplica
Detalii
.