www.cymed.ro
CYMED the medicine for your cyber environment Divizia de securitate a
Primul centru privat dedicat operațiunilor de securitate cibernetică în domeniul medical DESPRE NOI Cine? CYMED este Divizia de securitate a Info World și deține propriul Centru de Operațiuni de Securitate (Security Operations Center - SOC). Astfel, completează serviciile de tip MSP (Managed Service Provider) furnizate de Info World în calitate de lider de piață în domeniul medical, cu cele de tip MSSP (Managed Security Service Provider). Când? CYMED a fost înființată în iunie 2019 și este parte a comunității europene a echipelor de securitate cibernetică Trusted Introducer (TI). Ce? Oferim servicii de consultanță specializată pe securitate cibernetică, furnizăm servicii de gestionare a securității (MSSP) și asigurăm dezvoltarea unor sisteme de securitate sigure și reziliente, în vederea derulării activităților zilnice. www.cymed.ro
CADRUL LEGISLATIV La data de 12 ianuarie 2019 a intrat în vigoare Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice. Legea transpune în legislația națională în totalitate prevederile Directivei (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016, cunoscută ca Directiva NIS. În conformitate cu prevederile legii, operatorii de servicii esenţiale (OSE) au obligația de a implementa măsuri tehnice și organizatorice adecvate și proporționale pentru îndeplinirea cerințelor minime de securitate cibernetică, dar și pentru prevenirea și minimizarea impactului incidentelor care afectează securitatea rețelelor și a sistemelor informatice utilizate pentru furnizarea serviciului esențiale furnizat. The medicine for your cyber environment
Sectorul sănătății este unul dintre cele șapte sectoare identificate de legislație ca fiind furnizoare de servicii esențiale. Sectorul Sectorul Sectorul Sectorul Inf rastructuri Furnizarea și Inf rastructură Energiei Transportului Bancar Sănătății ale pieței distribuirea de digitală financiare apă potabilă Conform Legii nr. 362/2018, operatorii de servicii esențiale sunt obligați să implementeze o serie de măsuri pentru a asigura securitatea rețelelor și a sistemelor informatice. Nerespectarea acestei legi poate să conducă la amenzi de până la 5 % din cifra de afaceri, iar în cazul în care incidentul de securitate implică date cu caracter personal, amenzi de până la 20 milioane de euro sau de până la 4% din cifra de afaceri (conform GDPR). www.cymed.ro
NOI, ALĂTURI DE VOI Vă propunem să demonstrăm împreună că îndepliniți cerințele de conformitate cu prevederile Legii nr. 362/2018, derulând următoarele categorii de activități de asigurare a securității rețelelor și sistemelor informatice: Managementul configurațiilor rețelelor și sistemelor informatice; Managementul identificării și autentificării utilizatorilor; Mentenanța rețelelor și sistemelor informatice; Asigurarea disponibilității serviciului esențial și a funcționării rețelelor și sistemelor informatice; Managementul suporturilor de memorie externă; Managementul continuității funcționării serviciului esențial; Testarea și evaluarea securității rețelelor și sistemelor informatice; Jurnalizarea și asigurarea trasabilității activităților în cadrul rețelelor și sistemelor informatice; Răspunsul la incidente de securitate cibernetică; Asigurarea protecției rețelelor și sistemelor informatice împotriva amenințărilor provenite din mediul on-line; Sprijin în realizarea planurilor de securitate; Analizarea și evaluarea riscurilor; Asigurarea protecției produselor și serviciilor aferente rețelelor și sistemelor informatice; Managementul vulnerabilităților și alertelor de securitate. Protecting Healthcare
TOTUL PENTRU A ASIGURA CONTINUITATEA SERVICIULUI MEDICAL Identificăm împreună rețelele și sistemele informatice care susțin furnizarea serviciului esențial; Vă sprijinim pentru a elabora și implementa politici și planuri proprii de securitate a rețelelor și sistemelor informatice; Asigurăm managementul incidentelor care afectează securitatea rețelelor și sistemelor informatice; Prevenim accesul neautorizat la rețelele și sistemele informatice; Acordăm sprijin în implementarea unui sistem de management al riscului, precum și planuri de acțiune pe niveluri de alertă de securitate a rețelelor și sistemelor informatice; Prevenim diseminarea datelor deținute la nivelul rețelelor și sistemelor informatice către alte persoane decât cele autorizate să cunoască conținutul acestora. www.cymed.ro
The medicine for
your cyber environment
SERVICII CYMED Definirea politicilor și procedurilor ce guvernează modul în care organizația adresează securitatea reţelelor și sistemelor informatice; Identificarea, adresarea și înțelegerea riscurilor de securitate și stabilirea modului în care organizația adresează managementul riscurilor; Identificarea și gestionarea tuturor sistemelor și serviciilor necesare pentru furnizarea serviciilor esențiale; Identificarea și gestionarea riscurilor de securitate cibernetică generate de terți. CONSULT IMPLANT TRANSPLANT The medicine for your cyber environment
CONSULTCYMED CONSULT Analiza încadrării în categoria Operatorilor de servicii esențiale, conform prevederilor legii și a normelor tehnice ce vor fi publicate și notificarea CERT-RO în vederea înscrierii în Registrul operatorilor de servicii esențiale; Evaluarea situației curente a sistemului informatic și realizarea unei analize pentru a stabili măsurile tehnice care trebuie implementate; Realizarea unui audit de securitate, prevăzut de Legea nr. 362/2018, prin care să se valideze implementarea măsurilor minime de securitate. www.cymed.ro
IMPLANTCYMED IMPLANT Implementarea măsurilor tehnice și organizatorice adecvate și proporționale pentru îndeplinirea cerințelor minime de securitate a rețelelor și sistemelor informatice; Implementarea măsurilor adecvate pentru a preveni și minimiza impactul incidentelor de securitate, conform normelor tehnice; Interconectarea cu serviciul de alertare și cooperare elaborat de CERT-RO; Monitorizarea rețelelor și sistemelor informatice și notificarea CERT-RO privind eventualele incidente de securitate identificate. Protecting Healthcare
TRANSPLANTCYMED TRANSPLANT Răspuns la incidentele de securitate cibernetică prin utilizarea unei echipe de tip CERT proprii; Reducerea efectelor atacurilor cibernetice derulate împotriva sistemelor informatice și a rețelelor deținute; Restabilirea funcționării serviciilor. www.cymed.ro
PROTECȚIE Elaborarea politicilor de securitate și a proceselor organizaționale privind securitatea cibernetică a sistemelor utilizate pentru furnizarea serviciilor esențiale; Identificarea, înțelegerea, documentarea și controlul accesului la funcțiile și sistemele serviciilor esențiale; Protecția datelor stocate sau transmise față de acțiuni ce pot duce la întreruperea furnizării serviciilor esențiale; Protecția împotriva atacurilor informatice a rețelelor și sistemelor informatice critice; Asigurarea continuității și recuperării în timpul și după atacul informatic; Instruirea personalului. The medicine for your cyber environment
DETECȚIE Monitorizarea și detecția problemelor de funcționare a sistemului informatic; Notificarea incidentelor de securitate; Servicii avansate de detecție a anomaliilor în funcționarea sistemelor și rețelelor. RĂSPUNS Răspuns la incidentele de securitate cibernetică și restaurarea serviciilor esențiale; Analiza incidentelor de securitate cibernetică și adoptarea măsurilor de protecție și a proceselor necesare prevenirii unor noi incidente similare. www.cymed.ro
The medicine for your cyber environment Divizia de securitate a Intrarea Glucozei, Nr. 37-39, Sector 2, Bucureşti [email protected] +40 784 295037 www.cymed.ro
Search
Read the Text Version
- 1 - 16
Pages:
