Tematică
1. Termeni și noțiuni privind securitatea cibernetică aplicată la nivelul operatorilor de servicii esențiale și furnizorilor de servicii digitale în conformitate cu legislația în vigoare în domeniu securității cibernetice de la nivelul României și UE.
2. Mijloace și moduri de comunicare cu autoritatea competentă la nivel național pentru securitatea rețelelor și sistemelor informatice stabilite în baza:
(1) Legii nr. 362/2018;
(2) a actelor normative subsecvente de nivel secundar și terțiar în aplicarea Legii nr. 362/2018;
(3) OUG nr. 104/2021.
3. Roluri și responsabilități în baza Legii nr. 362/2018:
(1) Coordonare strategică;
(2) Autorități competenteși responsabilități; Autoritatea competentă la nivel național; Echipele de intervenție în caz de incidente de securitate informatică.
4. Normele tehnice privind cerințele minime de asigurare a securității rețelelor și sistemelor informatice aplicabile operatorilor de servicii esențiale:
(1) Implementarea cerințelor minime;
(2) Monitorizarea aplicării;
(3) Elaborarea raportului de conformitate.
5. Analiza riscurilor de securitate la nivelul operatorului economic, conform standardelor și specificațiilor europene și internaționale stabilite prin Decizia directorului general CERT-RO nr. 88/2020.
6. Procesul de identificare a alertelor de securitate cibernetică, pregătirea documentelor de notificare și fluxul de notificare.
7. Procesul de identificare și stabilire a calității de operator de servicii esențiale:
(1) Încadrarea operatorului economic ca furnizor de servicii esențiale.
(2) Stabilirea efectului perturbator semnificativ al incidentelor la nivelul rețelelor și sistemelor informatice ale operatorilor de servicii esențiale.
(3) Elaborarea și transmiterea documentație către autoritatea competentă la nivel național pentru securitatea rețelelor și sistemelor informatice.
8. Normele de aplicare a dispozițiilor privind verificarea și controlul îndeplinirii obligațiilor de securitate cibernetică pentru spațiul cibernetic național civil:
(1) Monitorizare, supraveghere, control și sancționare.