Studiu privind identificarea indicatorilor și fundamentarea valorilor de prag aferenți incidentelor de securitate cibernetică cu impact semnificativ, necesari transpunerii Directivei UE 1148/2016 în România

Director de proiect: Dr. ing. Adrian Victor VEVERA – CS II

Obiectivele generale ale proiectului

identificarea celor mai bune metodologii de stabilire a impactului incidentelor de securitate informatică atât la nivelul unei organizații, cât şi la nivelul unei țări;
identificarea celor mai bune metodologii de calcul precum şi a celor mai relevante surse de date statistice şi informații relevante pentru stabilirea valorilor de prag necesare aplicării în practică a cerințelor Directivei NIS privind criteriile intersectoriale;
identificarea criteriilor sectoriale specifice de stabilire a impactului unui incident de securitate informatică la nivelul unui operator de servicii esențiale pentru fiecare din sectoarele de activitate din anexa directivei, a surselor de informații relevante şi a metodologiei celei mai bune de calcul pentru stabilirea valorilor de prag aferente criteriilor sectoriale identificate;
calculul şi propunerea, în baza aplicării metodologiilor şi a utilizării datelor rezultate din cercetarea aferentă etapelor anterioare, a unui set de valori de prag pentru criteriile intersectoriale şi sectoriale identificate;
extinderea metodologiilor şi criteriilor identificate în activitățile anterioare la nivelul sistemelor informatice, altele decât cele ale operatorilor de servicii esențiale;
analiza incidentelor de securitate cibernetică raportate la nivel național şi european şi revizuirea periodică a criteriilor şi valorilor de prag aferente incidentelor de securitate cibernetică cu impact semnificativ.

Descriere proiect

Proiectul își găsește utilitatea prin fundamentarea științifică a actelor normative subsecvente transpunerii Directivei NIS, al propunerii de metodologii, stabilirea de criterii specifice și valori de prag pentru acestea care să servească atât la stabilirea inițială cât și la actualizarea subsecventă a criteriilor și valorilor de prag pentru stabilirea impactului incidentelor și identificarea serviciilor esențiale.

Rezultate

raport de cercetare privind analiza asupra metodelor de stabilire a impactului incidentelor de securitate informatică;
raport de cercetare privind metodologia de calcul, sursele de date statistice și informațiile relevante pentru stabilirea valorilor de prag necesare aplicării în practică a cerințelor Directivei NIS privind criteriile intersectoriale;
studiu privind impactul unui incident de securitate informatică și lista de criterii sectoriale specifice de stabilire a impactului unui incident de securitate informatică pentru fiecare dintre sectoarele de activitate din Anexa Directivei 1148/2016, metodologia de calcul și sursele relevante de date necesare calculului valorilor de prag;
metodologia de calcul, sursele de date statistice și informațiile relevante pentru stabilirea valorilor de prag necesare aplicării în practică a cerințelor Directivei NIS privind criteriile intersectoriale.
propunere de set de valori de prag pentru criteriile intersectoriale și sectoriale necesare stabilirii impactului la nivelul operatorilor de servicii esențiale în conformitate cu Directiva 1148/2016;
set de metodologii și criterii aplicabile la nivelul sistemelor informatice, altele decât cele ale operatorilor de servicii esențiale;
elaborarea unui studiu privind incidentele de securitate cibernetică, raportate la nivel național și european și a unor propuneri de revizuire a criteriilor și valorilor de prag aferente incidentelor de securitate cibernetică cu impact semnificativ.

Scurtă descriere