În Monitorul Oficial nr. 1142/2020 a fost publicat Ordinul nr. 1323/2020 pentru aprobarea Normelor tehnice privind cerinţele minime de asigurare a securităţii reţelelor şi sistemelor informatice aplicabile operatorilor de servicii esenţiale.

În stabilirea cerinţelor minime de asigurare a securităţii reţelelor şi sistemelor informatice se utilizează următoarele domenii de securitate:
1. guvernanţă – obiectivele domeniului sunt: elaborarea şi implementarea politicilor de securitate la nivelul organizaţional; angajamentul managementului de nivel înalt al organizaţiei în asigurarea sistemului de management al securităţii informaţiei; gestionarea managementului riscurilor privind ameninţările, vulnerabilităţile şi riscurile identificate;
2. protecţie – obiectivele domeniului sunt: asigurarea securităţii reţelelor şi sistemelor informatice, securitatea fizică şi a persoanei; administrarea şi mentenanţa resurselor reţelelor şi sistemelor informatice; controlul accesului la elementele/ componentele reţelelor şi sistemelor informatice;
3. apărare cibernetică – obiectivele domeniului sunt: asigurarea managementului incidentelor de securitate; detectarea şi tratarea incidentelor de securitate care afectează securitatea reţelelor şi sistemelor informatice;
4. rezilienţă – obiectivele domeniului sunt: managementul continuităţii serviciilor esenţiale furnizate; gestionarea situaţiilor de criză, în special a incidentelor de securitate care au un impact major asupra serviciilor esenţiale.