Adress
ONE HERASTRAU OFFICE, Bucuresti, Daniel Danielopolu Str., no. 30-32, 4th floor, Romania
Phone
office@espaceit.ro
Phone
(+40) 741-262-060
Espace IT

NIS Compliance Assist – Consultanță și asistență pentru conformare

Consultanță și asistență pentru alinierea la standardul NIS 2

Descriere generală

NIS Compliance Assist este serviciul dedicat organizațiilor care au responsabilitatea de a se conforma cerințelor Directivei (UE) 2022/2555 (NIS 2), transpusă în legislația românească prin actualizarea Legii nr. 362/2018.

Acest serviciu este gândit ca un program de conformitate „la cheie”, care asigură identificarea statutului legal al entității, evaluarea gradului de pregătire, elaborarea și implementarea măsurilor necesare, până la suportul pentru menținerea conformității pe termen lung.

Serviciul se adresează operatorilor de servicii esențiale (OSE) și furnizorilor de servicii digitale (FSD), în acord cu cerințele impuse de Directoratul Național de Securitate Cibernetică (DNSC) și cu standardele internaționale recunoscute.

Obiective principale

  • Stabilirea încadrării juridice a organizației conform NIS 2
  • Identificarea gap-urilor față de cerințele minime de securitate
  • Implementarea politicilor, procedurilor și controalelor necesare
  • Suport complet pentru raportări și relația cu DNSC
  • Integrarea cu cerințele standardelor ISO/IEC 27001, 27005, 22301 și bunele practici ENISA

Componentele serviciului

Evaluare & clasificare NIS 2

  • Determinarea încadrării ca OSE sau FSD
  • Evaluarea impactului serviciilor furnizate și a riscurilor asociate
  • Suport pentru notificarea către DNSC

Audit inițial de conformitate

  • Audit organizatoric și tehnic privind măsurile aplicate
  • Identificarea neconformităților și redactarea raportului de evaluare
  • Elaborarea documentației suport pentru autorități

Politici și guvernanță internă

  • Elaborarea sau actualizarea politicilor de securitate cibernetică
  • Integrarea planurilor de continuitate (BCP) și de recuperare (DRP)
  • Implementarea planurilor de răspuns la incidente (IRP)
  • Consultanță pentru guvernanța și aprobarea internă (Consiliu Director)

Infrastructură & tehnologie

  • Analiza arhitecturii IT și a controalelor tehnice existente
  • Recomandări pentru criptare, backup, acces privilegiat, logare și monitorizare
  • Asistență la configurarea soluțiilor tehnice, dacă este necesar.

Public-țintă

  • Companii din sectoarele: energie, transport, sănătate, apă, telecomunicații, financiar, infrastructură digitală, administrație publică
  • Furnizori de servicii cloud, platforme online, data centers
  • Organizații clasificate ca entități de interes vital sau critic

Beneficii cheie

  • Evitarea penalităților prin conformitate demonstrabilă și documentată
  • Creșterea rezilienței organizaționale în fața atacurilor și incidentelor cibernetice
  • Aliniere la cele mai bune practici internaționale în domeniul securității

Bază legală și standarde de referință

  • Directiva NIS 2 (UE) 2022/2555
  • Legea nr. 362/2018 actualizată în 2025
  • OUG 104/2021 privind funcționarea DNSC
  • ISO/IEC 27001, 27002, 27005, 22301, 27035, 27032
  • Lista LSSEINIS – Decizia DNSC nr. 88/2020