DNSC, RENAR și EY au lansat un studiu privind standardele de certificare a securității cibernetice

Foto: DNSC

Directoratul Național de Securitate Cibernetică (DNSC), Asociația de Acreditare din România (RENAR) și Ernst & Young (EY) au lansat 'Studiu privind standardele de certificare a securității cibernetice și analiză comparată' în cadrul proiectului „Creșterea capacității autorităților competente din România DNSC și RENAR conform Regulamentului european privind securitatea cibernetică 2019/881 (Cybersecurity Act)”.

Prezentul document continuă preocupările autorităților competente din România în domeniul creării condițiilor optime de adoptare și implementare a schemei de certificare a securității cibernetice a produselor, serviciilor și proceselor TIC. În cadrul studiului s-a avut în vedere analiza perspectivelor de implementare a unei scheme de certificare a securității cibernetice, pregătirea autorităților cu atribuții legale pentru implementarea activităților prevăzute de Cybersecurity Act (CSA), disponibilitatea de implementare a certificării securității cibernetice în rândul entităților (producători și utilizatori) din sectorul public și privat din România.

Studiul este structurat în trei secțiuni. Prima secțiune prezintă cadrul european de certificare a securității cibernetice, precum și standardele specifice de referință în domeniu. Această secțiune, cuprinde o serie de aspecte relevante privind procesul de certificare, standardele și autoritățile competente din România cu atribuții în aplicarea prevederilor Cybersecurity Act.

Următoarea secțiune expune peisajul pieței de certificare a securității cibernetice în România, precum și particularitățile acesteia. Ultima secțiune cuprinde analiza comparată a practicilor de implementare a Cybersecurity Act la nivelul unor state membre ale Uniunii Europene (UE) mature din punct de vedere al implementării prevederilor acestuia.

Concluziile acestui studiu contribuie semnificativ la îndeplinirea obiectivului DNSC și RENAR referitor la identificarea disponibilității de implementare în România a schemei de certificare a securității cibernetice, conform Cybersecurity Act. Studiul evidențiază disponibilitatea de aliniere a entităților vizate privind strategia de securitate cibernetică a României, implicațiile financiare, precum și temporale aferente procesului de certificare a securității cibernetice pentru utilizatori și producători ai produselor, serviciilor și proceselor în domeniul tehnologiei informației și a comunicațiilor (TIC).

Conținutul acestei publicații este responsabilitatea exclusivă a DNSC și nu reflectă neapărat opinia Uniunii Europene.