Normele tehnice de stabilire a impactului incidentelor pentru categoriile de operatori de servicii esenţiale şi furnizori de servicii digitale au fost recent aprobate.

Hotărârea nr. 1003/2020 prevede aprobarea Normelor tehnice de stabilire a impactului incidentelor pentru categoriile de operatori de servicii esenţiale şi furnizori de servicii digitale.

Prezentele Norme tehnice de stabilire a impactului incidentelor pentru categoriile de operatori de servicii esenţiale şi furnizori de servicii digitale, au ca obiect evaluarea preliminară, stabilirea impactului unui incident care afectează securitatea cibernetică a reţelelor şi sistemelor informatice care susţin serviciile furnizate de către un operator de servicii esenţiale sau de un furnizor de servicii digitale şi dispunerea măsurilor de limitare a incidentului.

În conformitate cu art. 27 din Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice, cu modificările şi completările ulterioare, denumită în continuare Legea NIS, după primirea unei notificări privind un incident de securitate CERT – RO, în calitate de echipă de răspuns la incidente de securitate informatică la nivel naţional, denumită în continuare echipă CSIRT naţională sau CSIRT naţional, trece la derularea procesului de stabilire a impactului incidentului (PSII).