Directoratul Național de Securitate Cibernetică (DNSC), instituția responsabilă de securitate cibernetică la nivel național, organizează o serie de sesiuni de lucru pentru a ajuta companiile și instituțiile importante să înțeleagă și să aplice Directiva NIS2.
Directiva Network and Information Security 2/NIS2 este o lege europeană revizuită, ale cărei măsuri se aplică din 1 ianuarie 2025, cu scopul principal de a consolida securitatea cibernetică în statele membre ale UE și de a îmbunătăți protecția infrastructurii esențiale și a întreprinderilor importante. NIS2 extinde semnificativ domeniul de aplicare al directivei NIS anterioare. Aceasta acoperă acum o gamă mai largă de sectoare, inclusiv sănătate, energie, transport, gestionarea deșeurilor și a apei, precum și servicii financiare și digitale, cum ar fi furnizori de servicii cloud și piețele online. În sectorul manufacturier, Directiva NIS2 vizează, printre altele, producătorii de dispozitive medicale, echipamente industriale, dispozitive electronice, vehicule și alte mijloace de transport.
Scopul principal al acestor sesiuni este de a sprijini organizațiile să se adapteze la noile cerințe și să îmbunătățească rezistența în fața atacurilor cibernetice. În contextul actual, cu amenințări cibernetice. În contextul actual, cu amenințări cibernetice tot mai complexe, aceste întâlniri sunt esențiale pentru a oferi informații, instruire și pentru a facilita comunicarea între sectorul public și cel privat.
Pentru a se conforma cerințelor Directivei NIS2, organizațiile ar trebui să:
- Identifice și să înregistreze incidentele de securitate;
- Elaboreze proceduri de răspuns la incidente și planuri de recuperare în caz de incidente;
- Realizeze o analiză cuprinzătoare a riscurilor;
- Implementeze un set adecvat de măsuri de securitate;
- Numească un manager de securitate cibernetică și o persoană responsabilă cu primirea și înregistrarea rapoartelor;
- Asigure instruirea regulată a angajaților pe tema securității cibernetice.
Sesiunile de lucru vor avea un caracter practic, oferind o imagine clară asupra modului în care trebuie aplicate cerințele Ordonanței de Urgență nr. 155/2024. Vor fi explicate obligațiile legale pentru entitățile esențiale și importante, cu accent pe aspecte precum:
- Guvernanța securității cibernetice: ansamblul de structuri, politici, procese și responsabilități prin care organizațiile sau statele definesc, implementează și monitorizează strategiile de protecție împotriva amenințărilor cibernetice. Implică coordonarea între autorități, instituții și operatori pentru a asigura reziliența rețelelor și sistemelor informatice esențiale;
- Managementul riscurilor: procesul sistematic de identificare, evaluare, prioritizare și tratare a riscurilor asociate amenințărilor cibernetice asupra sistemelor informatice, datelor și operațiunilor unei organizații. Vizează minimizarea impactului potențial prin alocarea eficientă a resurselor și implementarea măsurilor proactive;
- Măsuri tehnice și organizatorice: componente esențiale în guvernanța și managementul riscurilor cibernetice, asigurând protecția sistemelor informatice împotriva amenințărilor;
- Notificarea și gestionarea incidentelor: procese obligatorii prin care operatorii raportează rapid amenințările către autorități pentru coordonare și remediere.
Participanții vor avea ocazia să împărtășească experiențe și bune practici, contribuind la o abordare unitară a securității cibernetice, în conformitate cu standardele europene. Vor fi organizate și exerciții practice pentru a ajuta participanții să înțeleagă cum se aplică cerințele NIS2 în situații reale. Aceste activități sunt dezvoltate în colaborare cu experți ai DNSC și cu sprijinul ENISA, Agenția Uniunii Europene pentru Securitate Cibernetică.
Sesiunile de lucru vor avea loc în lunile februarie și martie, în mai multe orașe din țară: Brașov, București și Iași. Vor fi abordate teme specifice pentru diverse sectoare, cum ar fi: sănătate, transporturi, administrație publică, infrastructură digitală și servicii ICT, industria prelucrătoare, sectorul apei și alte domenii de importanță strategică.
Participarea la aceste sesiuni este gratuită. DNSC susține că aceste evenimente reflectă angajamentul instituției de a sprijini organizațiile afectate de Directiva NIS2 în procesul de conformare și de consolidare a capacității lor de a face față amenințărilor cibernetice. Locurile sunt limitate, iar accesul se face pe bază de înscriere.
Programul poate fi regăsit pe website-ul DNSC, iar înscrierea poate fi realizată prin accesarea link-ului: https://ec.europa.eu/eusurvey/runner/DNSC_NIS2_Workshop2026
Calendarul sesiunilor:
27.01.2026 – 28.01.2026 Fabricare Cluj
29.01.2026 – 30.01.2026 Apă Cluj
17.02.2026 – 18.02.2026 Poștă și curierat București
19.02.2026 – 20.02.2026 Administrație publică București
02.03.2026 – 03.03.2026 Energie București
02.03.2026 – 03.03.2026 Sănătate Brașov
09.03.2026 – 10.03.2026 Administrație publică (management) București
10.03.2026 – 11.03.2026 Transport București
12.03.2026 – 13.03.2026 Mixt București
17.03.2026 – 18.03.2026 Fabricare Iași
19.03.2026 – 20.03.2026 Apă Iași
23.03.2026 – 24.03.2026 Administrație publică București
23.03.2026 – 23.03.2026 Exercițiu mixt pentru toate sectoarele București
24.03.2026 – 24.03.2026 Exercițiu pentru sectorul energie București
26.03.2026 – 27.03.2026 Infrastructură digital & ICT București