”Operatorii de servicii esențiale trebuie să implementeze măsuri tehnice și organizatorice, în domenii precum guvernanță, risc și conformitate, protecția serviciilor, monitorizare și răspuns la incidente, prin reziliență. Odată cu emiterea normelor, operatorii au primit instrumentul necesar în atingerea conformității cu legea și principiile Directivei”, a explicat Marinel Stănilă, Information Security Advisory manager, Safetech Innovations, în cadrul DigitALL 2021, conferință organizată de Energynomics.
Legea 362/2018 stabilește cadrul juridic și instituțional și măsurile tehnice necesare în vederea asigurării nivelului de securitate ”comun și ridicat” al sistemelor IT.
”Dacă până acum, în majoritatea cazurilor, securitatea era privită dintr-o perspectivă mai tehnică, înglobată activităților IT, normele introduc acum o viziune mai holistică, prin care normele tehnice reprezintă doar o fracțiune din totalul normelor de securitate. Ce a lipsit, până acum, a fost cadrul de guvernanță și implementarea unor procese pentru utilizarea în condiții de siguranță a acestor sisteme”, a mai spus el.
Implementarea proceselor se referă la partea de monitorizare și răspuns la incidente, de administrarea și controlul securității, nu doar a activelor IT, și de asigurarea unui cadru de reziliență, pentru a se răspunde corespunzător, într-o situație de criză.
Evaluarea riscurilor de securitate va presupune trasarea unei strategii de tratare a riscului. În urma analizei riscurilor vor rezulta și măsurile de conformare la lege și o nouă politică de securitate.
Marinel Stănilă a mai vorbit despre importanța măsurilor de guvernanță, dar și a măsurilor speciale, precum separarea rețelelor sau a controalelor fizice, sau a măsurilor de monitorizare și management al vulnerabilităților.
În plus, partea de reziliență trebuie tratată cu atenție. ”Putem să ne pregătim prin planuri de continuitate și recuperare în caz de dezastru, prin testarea regulată a acestor planuri, prin proceduri pentru scalarea incidentelor la situațiile de criză și gestionarea lor”, a adăugat el.
„Noi, la Safetech, atingem toate acest puncte importante în tratarea cerințelor legii. Există numeroase soluții, precum SIEM, care se ocupă de jurnalizare și monitorizare a evenimentelor, sau EDR, care se ocupă de detecția și răspunsul la incidente ale sistemelor informație, pe sisteme IT și sisteme OT, de proces. Noi monitorizăm toate aceste soluții prin serviciile noastre, de tip SOC – Security Operation Center. Avem din 2015 o echipă CERT acreditată la nivel internațional și folosim toate aceste soluții pentru a monitoriza și a detecta incidente, pentru de a răspunde tuturor cerințelor clienților noștri. Apoi, am mai adăugat serviciile de guvernanță, care vin ca o umbrelă pentru toate servicii și asigură partea procedurală, de management al securității informației”, a conchis el.
DigitALL 2021 a fost organizat de Energynomics, în parteneriat cu reputate organizații precum AHK România, CIO Council, BusinessMark și cu susținerea partenerilor noștri: ABB România, ACE – Industrial Software Solutions, Enevo Group, Nuclearelectrica, Safetech Innovations.