Om de afaceri care se gandeste la Directiva NIS

Directiva NIS în România. Ghid în pași pentru companii

Ai nevoie de un audit realizat de o echipă certificată? Îți putem trimite lista completă cu punctele pe care le acoperă auditul Magnetic IT Services.

1.6 Testarea și evaluarea securității rețelelor și sistemelor informatice

Procesul de testare și evaluare va implica verificarea sistemelor operaționale pe baza unei planificări atente astfel încât riscul întreruperii furnizării serviciului esențial să fie minim.

Concret, va trebuie să identifici și să previi eventuale vulnerabilități ale rețelelor și sistemelor informatice, fie că este vorba despre software (aplicații) sau de hardware (infrastructură de rețea, sisteme informatice).

La final, va trebui să elaborezi și un raport de testare și evaluare a securității rețelelor și sistemelor informatice.

1.7 Conștientizarea și instruirea utilizatorilor

Vulnerabilitățile sistemelor tale IT pot fi generate și de către proprii angajați. De aceea, trebuie să le pui acestora la dispoziție instrumentele necesare pentru a fi conștienți și informați cu privire la tipurile de amenințări de securitate informatică și măsurile de protecție corespunzătoare.

Va trebui să prezinți informații despre securitatea cibernetică tuturor angajaților și să organizezi traininguri de instruire pentru angajații care utilizează rețelele și sisteme informatice.