Autoritățile au făcut încă un pas în implementarea Directivei NIS în România prin aprobarea Regulamentului pentru atestarea şi verificarea auditorilor de securitate cibernetică, singurii care pot efectua auditurile de securitate cibernetică impuse de actul normativ.
Potrivit Directivei, companiile care prestează servicii esențiale pentru populație și/sau furnizorii de servicii digitale sunt obligați să elaboreze și să implementeze soluții avansate care să le asigure securitatea informatică și să colaboreze cu statul pentru a garanta un răspuns coordonat la atacuri informatice.
Nerespectarea implementării directivei NIS aduce după sine consecințe importante: de la sancțiuni din partea autorității competente (CERT-RO) la pierderi financiare în urma unor potențiale atacuri și chiar afectarea reputației.
Regulamentul, publicat în Monitorul Oficial, stabileşte cadrul legal pentru atestarea auditorilor de securitate cibernetică pentru auditarea rețelelor şi sistemelor informatice ce susţin servicii esențiale ori furnizează servicii digitale în condițiile Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor şi sistemelor informatice.
Documentul este însoțit de un Cod etic al auditorilor de securitate cibernetică, care reprezintă un ansamblu de principii şi reguli de conduită, astfel încât aceștia să-şi îndeplinească cu profesionalism, loialitate, corectitudine şi în mod imparțial îndatoririle de serviciu şi să se abţină de la orice faptă care ar putea să aducă prejudicii instituţiei.
Astfel, în desfăşurarea activităţii auditorul de securitate cibernetică este obligat să respecte următoarele principii fundamentale precum integritatea, independenţa şi obiectivitatea, confidențialitatea, competenţa profesională și neutralitatea politică.
Citește mai mult pe Blogul PwC România.
