Sari la conținutul principal
REMILT SECURE

CONFORMARE OPERAȚIONALĂ

Implementarea măsurilor CyFun

Ce trebuie să faci tehnic: cadrul CyberFundamentals adoptat de DNSC — 6 funcții pilon, 3 niveluri de risc și măsurile concrete (art. 13 OUG 155/2024, Ordin DNSC 4/2025).

Verifică încadrarea organizației

Cele 6 funcții CyFun

6 funcții pilon · 22 categorii · 90 subcategorii · 218 cerințe · 29 măsuri-cheie.

Guvernare

stabilește strategia, politicile și modul în care organizația prioritizează riscurile de securitate în contextul misiunii sale

6 categorii · 40 cerințe

Identificare

determină activele, sistemele și datele critice, precum și riscurile asociate acestora

3 categorii · 55 cerințe

Protecție

implementează măsuri de salvgardare pentru a preveni sau limita impactul unui potențial incident de securitate

5 categorii · 79 cerințe

Detectare

definește activitățile necesare pentru identificarea promptă a unui eveniment de securitate cibernetică

2 categorii · 22 cerințe

Răspuns

stabilește acțiunile care trebuie întreprinse după detectarea unui incident pentru a-i limita impactul

4 categorii · 14 cerințe

Recuperare

planifică restaurarea capacităților și serviciilor afectate de un incident cibernetic

2 categorii · 8 cerințe

Cele 3 niveluri de risc

Nivelul rezultat din evaluarea ENIRE determină câte cerințe CyFun se aplică (cumulativ).

Nivel Risc de Bază

34

cerințe · 0–99 ENIRE

Cerințe minime CyFun. Igienă cibernetică de bază.

Nivel Risc Important

136

cerințe · 100–199 ENIRE

Controale extinse pe lanțul de aprovizionare și incident response.

Nivel Risc Esențial

218

cerințe · 200–1500 ENIRE

Cerințe maxime. Monitorizare continuă, audit extern, BCP/DRP testat.

Cerințe per nivel & suprapuneri sectoriale

Cerințele sunt cumulative: nivelul Important include tot ce cere nivelul de Bază, iar nivelul Esențial include tot ce cer primele două (Anexele 1.1 / 1.2 / 1.3 ale Ordinului DNSC 4/2025). Peste cadrul CyFun se suprapun, acolo unde e cazul, standarde sectoriale: IEC 62443 pentru mediile OT/SCADA (energie, transport, apă) și maparea pe ISO 27001 pentru sistemul de management al securității informației.

Vezi cerințele specifice pe cele 13 sectoare →

Ghidul metodologic DNSC

Autoevaluarea de maturitate se realizează cu instrumentul CyFun corespunzător nivelului ENIRE determinat, scorând fiecare cerință pe o scală 1–5 (documentație + implementare), cu justificare scrisă obligatorie. Cadrul complet și ordinele aplicabile sunt în pagina de cadru legal.

Cadrul legal & ordinele DNSC →

Referințe operaționale detaliate

Aprofundează fiecare strat al implementării — metodologie tehnică, cerințe CyFun și evaluarea riscului.

Anexa tehnică →Politici, proceduri, planuri, registre, instrumente.Implementare CyFun →Browser de cerințe filtrabil pe nivel și funcție.Analiza riscului ENIRE →Metodologia 5×5 și pragurile de scor de risc.

Cum poate REMILT ajuta

Implementare măsuri CyFun (audit + remediere)vCISO / CISOaaS pentru operare continuă
AP

Adrian P.

Expert NIS 2 · 31+ audituri NIS la activ

PhD în securitate cibernetică, 15+ ani experiență, ex-ENISA, lector universitar. Coordonează direct toate evaluările NIS 2 ale REMILT. 31 audituri NIS oficiale finalizate.

Discută implementarea măsurilor CyFun

Discută direct cu un expert cu peste 31 de audituri NIS la activ. Răspuns personal în 24 de ore.

+40 744 174 007Verifică aplicabilitatea