A fost publicată lista auditorilor atestați de securitate cibernetică. Accesați aici lista

LEGISLAȚIE/REGLEMENTARE

I. Legislație primară

1) Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune.

https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX%3A32016L1148

 

2) Regulamentul (UE) 2019/881 al Parlamentului European și al Consiliului din 17 aprilie 2019 privind ENISA (Agenția Uniunii Europene pentru Securitate Cibernetică) și privind certificarea securității cibernetice pentru tehnologia informației și comunicațiilor și de abrogare a Regulamentului (UE) nr. 526/2013 (Regulamentul privind securitatea cibernetică).

https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX%3A32019R0881

 

3) Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice.

http://legislatie.just.ro/Public/DetaliiDocument/209670

 

4) Ordonanță de Urgență nr. 119 din 22 iulie 2020 pentru modificarea și completarea Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice.

http://legislatie.just.ro/Public/DetaliiDocument/228369

 

5) Propunere de Directivă privind măsurile pentru un nivel comun ridicat de securitate cibernetică în întreaga Uniune, de abrogare a Directivei (UE) 2016/1148.

https://eur-lex.europa.eu/resource.html?uri=cellar:be0b5038-3fa8-11eb-b27b-01aa75ed71a1.0014.02/DOC_1&format=PDF

 

6) Anexa la propunerea de Directivă privind măsurile pentru un nivel comun ridicat de securitate cibernetică în întreaga Uniune, de abrogare a Directivei (UE) 2016/1148.

https://eur-lex.europa.eu/resource.html?uri=cellar:be0b5038-3fa8-11eb-b27b-01aa75ed71a1.0014.02/DOC_2&format=PDF

 

II. Legislație secundară

1) HG nr.963/2020 pentru aprobarea Listei serviciilor esențiale.

http://legislatie.just.ro/Public/DetaliiDocument/233193

https://cert.ro/vezi/document/hg-963-2020

 

2) HG nr. 976/2020 privind aprobarea valorilor de prag pentru stabilirea efectului perturbator semnificativ al incidentelor la nivelul reţelelor şi sistemelor informatice ale operatorilor de servicii esenţiale.

http://legislatie.just.ro/Public/DetaliiDocument/233298

https://cert.ro/vezi/document/hg-976-2020

 

3) HG nr. 1003/2020 NORME TEHNICE de stabilire a impactului incidentelor pentru categoriile de operatori de servicii esențiale și furnizori de servicii digitale.

http://legislatie.just.ro/Public/DetaliiDocument/235108

https://cert.ro/vezi/document/hg-1003-2020-norme-tehnice-stabilire-impact-incidente

 

4) Ordinul nr. 600/2019 privind aprobarea Normelor metodologice de organizare și funcționare a Registrului operatorilor de servicii esențiale.

http://legislatie.just.ro/Public/DetaliiDocument/215629

https://cert.ro/vezi/document/ordin-mcsi-600-2019

 

5) Ordinul nr. 599/2019 privind aprobarea Normelor metodologice de identificare a operatorilor de servicii esențiale și furnizorilor de servicii digitale.

http://legislatie.just.ro/Public/DetaliiDocument/216121

https://cert.ro/vezi/document/ordin-mcsi-599-2019

 

6) Ordinul nr. 601/2019 pentru aprobarea Metodologiei de stabilire a efectului perturbator semnificativ al incidentelor la nivelul rețelelor și sistemelor informatice ale operatorilor de servicii esențiale.

http://legislatie.just.ro/Public/DetaliiDocument/216151

https://cert.ro/vezi/document/ordin-mcsi-601-2019

 

7) Ordinul nr. 1323/2020 pentru aprobarea Normelor tehnice privind cerințele minime de asigurare a securității rețelelor și sistemelor informatice aplicabile operatorilor de servicii esențiale.

http://legislatie.just.ro/Public/DetaliiDocument/233775

https://cert.ro/vezi/document/osgg-1323-2020

 

8) Ordinul nr. 559/2021 559 privind aprobarea Regulamentului pentru atestarea și verificarea auditorilor de securitate cibernetică.

http://legislatie.just.ro/Public/DetaliiDocument/240988

https://cert.ro/vezi/document/ordin-sgg-nr-559-2021-regulament-asc

 

9) Decizia nr. 88/2020 privind aprobarea Listei standardelor și specificațiilor europene și internaționale.

http://legislatie.just.ro/Public/DetaliiDocument/226520

https://cert.ro/vezi/document/decizia-cert-ro-88-2020

 

III. Reglementări/ghiduri/cerințe specifice

1) Ghid practic identificarea operatorilor de servicii esentiale.

https://cert.ro/vezi/document/cert-ro-ghid-identificare-ose

 

2) Ghid practic identificarea furnizorilor de servicii digitale.

https://cert.ro/vezi/document/ghid-practic-identificare-fsd