Directoratul Național de Securitate Cibernetică (DNSC) a lansat recent proiectul „Crearea de noi competențe de securitate cibernetică pentru societate și economie”, finanțat prin PNRR – Componenta C7, Investiția I15, Măsura 184, dedicat entităților publice și private ce are drept obiectiv evaluarea și creșterea nivelului de maturitate în materie de securitate cibernetică a organizațiilor publice și private din România.
Demersul DNSC vine în întâmpinarea organizațiilor cu resurse concrete: instrumente de evaluare, analiză și raportare, ghiduri aplicate și informații din industrie. Pentru companiile și instituțiile care se înscriu, acest demers este o oportunitate de a înțelege unde se află din punct de vedere al securității cibernetice, ce vulnerabilități au și ce trebuie să facă în continuare.
Mai mult, prin structura și obiectivele sale, proiectul poate deveni punctul de plecare al unui proces de conformare structurat, potrivit și pentru entitățile care intră sub incidența Directivei NIS2, ce impune obligații clare privind protecția infrastructurilor IT, gestionarea incidentelor, raportarea acestora către autorități și guvernanța riscurilor cibernetice.
Concret, proiectul DNSC constă în două componente complementare, care acoperă atât nevoile de evaluare tehnică, cât și cele de conștientizare a riscurilor de securitate cibernetică:
1. Platforma SecureRO – Instrumentul digital de autoevaluare și analiză, prin care organizațiile vor putea:
- Să își autoevalueze nivelul de maturitate cibernetică prin instrumente standardizate;
- Să identifice gap-urile de securitate și zonele vulnerabile;
- Să beneficieze de planuri de acțiune personalizate pentru creșterea nivelului de securitate;
- Să evalueze gradul de conformitate cu cerințele Directivei NIS2;
- Să genereze rapoarte detaliate privind nivelul de securitate și reziliență cibernetică.
2. Metodologii și ghiduri aplicate – un set de bune practici, recomandări, studii de caz, analize prin care companiile pot să crească nivelul de conștientizare (awareness) în rândul personalului și al conducerii organizației.
Cum se fac înscrierile și cum ajută certSIGN
Înscrierea se face online, prin platforma Proiecte PNRR, până pe 15 iunie 2026, ora 23:00, prin încărcarea solicitării semnate electronic de reprezentantul legal al organizației. Pentru înregistrarea și interacțiunea cu platforma oficială este necesar un certificat digital calificat care poate fi achiziționat online de la certSIGN.
Rolul certSIGN nu se oprește însă la furnizarea certificatului digital. Compania vine în sprijinul organizațiilor care doresc să se alinieze cerințelor NIS2 atât prin servicii de consultanță, audit de securitate, testare de securitate, instruire, servicii CSIRT și suport pentru definirea și implementarea măsurilor organizaționale și tehnice necesare conformării, cât și prin expertiza dobândită din implicarea directă în proiecte europene dedicate consolidării rezilienței cibernetice, coordonate la nivel național de DNSC.
Un exemplu relevant este participarea certSIGN, alături de Bit Sentinel și CybrOps, într-un proiect dezvoltat de Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) al cărui scop este de a îmbunătăți capacitățile de pregătire și răspuns la incidente cibernetice ale României, în conformitate cu cerințele Directivei NIS2. În cadrul acestui proiect, cele trei companii furnizează o gamă completă de servicii de securitate cibernetică precum organizarea și derularea de exerciții coordonate de testare a securității cibernetice, monitorizarea riscurilor cibernetice sau sesiuni de instruire personalizate în domeniul securității cibernetice.
Prin expertiza sa în domeniul securității cibernetice și al serviciilor de încredere, certSIGN susține organizațiile atât în procesul de înscriere și interacțiune cu platforma oficială, cât și în îndeplinirea pașilor necesari pentru alinierea la cerințele NIS2 și consolidarea nivelului de securitate cibernetică.