Checklist rapid pentru conformitate NIS2
Guvernanță & politici
Ai desemnat persoane responsabile cu securitatea IT/cyber (ex: CISO, DPO)?
Ai o politică formală de securitate aprobată de management?
Faci evaluări periodice de risc (min. anual)?
Protecție tehnică
Folosești firewall-uri, IDS/IPS, antivirus/EDR?
Ai control al patch-urilor și gestionare vulnerabilități?
Ai autentificare multi-factor (MFA) pentru acces critic?
Continuitate & backup
Ai proceduri de backup testate periodic (ex: restore drill)?
Ai plan de continuitate și recuperare în caz de dezastru?
Detecție & răspuns
Ai un SIEM sau soluție similară pentru monitorizare?
Ai proceduri de incident response (IR plan)?
Ai stabilit timpi de notificare conform NIS2 (24h alertă inițială, 72h raport detaliat)?
Furnizori & lanț de aprovizionare
Evaluezi riscurile de securitate ale furnizorilor tăi critici?
Ai clauze contractuale privind securitatea și notificarea incidentelor?
Mini plan de răspuns la incidente conform NIS2
📝 1. Identificare & clasificare
Detectezi evenimentul (loguri, SIEM, alerte AV).
Clasifici gravitatea: minor / semnificativ (dacă impactează servicii esențiale, date sensibile etc).
2. Notificare rapidă (conform NIS2)
În max. 24h notifici autoritatea națională (ex: CERT-RO) cu detalii sumare:
natura incidentului
impact estimat
măsuri imediate luate
În max. 72h transmiți raport detaliat.
3. Contenție & remediere
Izolezi sistemele afectate.
Rulezi scanări și remediezi cauza (ex: patch, reset credențiale).
4. Comunicare internă & externă
Informezi managementul și echipele afectate.
Comunici transparent cu clienții/partenerii dacă e necesar.
5. Lecții învățate & raport final
Faci post-mortem (lessons learned).
Actualizezi politicile și procedurile IR.
