La mai mult de patru ani de la intrarea in vigoare a Directivei UE nr. 2016/1148 (Directiva NIS) si la peste trei ani de la transpunerea acesteia prin Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a retelelor si sistemelor informatice, Romania a facut progrese tangibile in procesul de implementare.
Insa, succesul implementarii nu depinde doar de noile reglementari legislative ci si de abilitatea efectiva a operatorilor de servicii esentiale, a furnizorilor de servicii digitale si a responsabililor cu implementarea NIS la nivelul entitatilor vizate de a intelege, interpreta si a aplica prevederile legale, normele tehnice si metodologice aferente. Mai mult, este important ca specialistii sa poata aprecia corect si implicatiile aplicarii acestor prevederi, prin prisma altor acte normative relevante.
Pentru aceasta, este nevoie de o analiza aprofundata, de obtinerea unor noi competente si cunostinte specifice privind modalitatea de implementare a Directivei NIS in Romania si de o schimbare culturala profunda din partea fiecaruia. Practic, este nevoie sa studiem din nou, sa avem acces la studii de caz detaliate si la cunostintele aprofundate ale unor experti recunoscuti in domeniu.
Scrisa sub forma unui ghid detaliat si pragmatic, acest superb material de implementare a Directivei NIS elaboreaza pe cuprinsul a sute de pagini foarte bine scrise experienta concreta in domeniu a celor doi autori.
Intr-o forma clara si foarte bine prezentata, lucrarea pune la dispozitie o varietate de explicatii, indrumari, recomandari, dar si materiale de suport fiind una din publicatiile extrem de necesare azi tuturor celor implicati in implementarea Directivei NIS.
Sunt surprins in mod placut de nivelul tehnic, pragmatismul ideilor si recomandarilor exprimate in materialul publicat. Materialul ne explica in detaliu si cu exemple practice elemente cheie ale responsabilitatilor ce revin operatorilor de servicii esentiale si furnizorilor de servicii digitale, dar si detalii privind etapele implementarii Legii nr. 362/2018 de catre acestia sau masurile tehnice si organizatorice de securitate ce trebuie aplicate. Efectiv, fiecare capitol ne ofera posibilitatea de a aplica si implementa in practica prevederile directivei.
Mai mult, lucrarea acopera si o serie de elemente privind Directiva NIS 2.0, cu obiectivul de a anticipa si pregati cititorul pentru noile obligatii ce deriva din evolutia naturala a directivei.
Consider ca ” Securitatea retelelor si a sistemelor informatice - Implementarea Directivei NIS in Romania” este unul din instrumentele esentiale pentru specialistii in domeniu, pe care il recomand cu caldura a fi utilizat incepand chiar de azi.
Dan Cimpean
Director General al
Directoratului National de Securitate Cibernetica - DNSC
Bucuresti, 2021