REMILT · BLOG
Ghiduri practice despre conformarea NIS 2, CyFun și DNSC — pentru conducere și echipe tehnice.
Analiza punct-cu-punct a textului oficial publicat în 22.05.2025: termenele de notificare, cerințele art. 13/14, sancțiunile, transferul de la CERT-RO la DNSC. Ce trebuie să faci în primele 6 luni.
34 / 136 / 218 cerințe. Diferențele reale între niveluri în efort, dovezi, controale tehnice și costuri operaționale. Pentru conducerea care nu vrea să citească 200 de pagini de standard.
Process complet pentru raportarea incidentelor către DNSC: ce înseamnă „incident semnificativ”, ce conține early warning, când reactivezi GDPR, cum păstrezi dovezile pentru raportul final.
Citatie text oficial. Calificările acceptate (CISSP, CISA, CRISC, OSCP), experiența minimă, raportarea către conducere, modelele acceptate (intern, vCISO, CISOaaS, hibrid). Riscul răspunderii personale.
Cum am dus o companie din sectorul energetic (Anexa I, ~120 angajați) de la „nu am notificat” la „autoevaluare CyFun ESENȚIAL transmisă + plan de remediere acceptat”. Cronologie, blocaje, decizii, cifre.
Listă de întrebări concrete pentru DD furnizor, clauze contractuale obligatorii (audit, breach notification, sub-prelucrători), criterii de scor risc. Template REMILT pe trei niveluri (low/mid/high).
Test rapid — 4 întrebări care te aduc la EE / EI / out-of-scope. Cazurile speciale (efectul perturbator, companii micro în sectoare critice, holdinguri). Tabelul oficial DNSC pe sectoare.
Trei servicii frecvent confundate, cu obiective foarte diferite. Când ai nevoie de fiecare. Cum se combină. Cifre orientative de cost. De ce „vreau un PenTest” este, de obicei, întrebarea greșită.
Roadmap concret pentru o companie care abia începe NIS2: ziua 1 (notificare), ziua 30 (echipă + ENIRE pregătit), ziua 90 (autoevaluare transmisă), luna 6 (politici + BCP), luna 12 (audit-readiness).
Structura unui evidence pack pe care un auditor (DNSC, ISO, client mare) îl poate citi rapid. Convenții de denumire, versiuni, atestări, screenshot-uri valide, mapare cerință-dovadă. Anti-patterns comune.
Sesiunile de board pentru NIS2 — agendă recomandată, dovezi de participare, cum eviți bifa formală. Modelul REMILT: 90 minute, 4 scenarii practice, semnătură pe minutele întâlnirii.
Cum am abordat o companie de fabricare cu segmentare IT/OT slabă — CyFun pentru IT + IEC 62443-3-3 pentru OT, separare strictă, pilotare în trei luni. Lecții pentru companii similare.
Discută direct cu un expert cu peste 31 de audituri NIS la activ. Răspuns personal în 24 de ore.
Folosim doar cookie-uri esențiale pentru funcționarea site-ului. Cu acordul tău activăm și cookie-uri de analiză și marketing. Poți schimba preferințele oricând din subsolul paginii.
