Șabloane orientative NIS2 pentru pregătire internă

Notă importantăȘabloanele sunt structuri orientative pentru organizare internă. Nu reprezintă documente oficiale, audit, consultanță juridică, certificare sau determinare DNSC. Conținutul trebuie adaptat și verificat cu persoane competente înainte de utilizare.

Ce este biblioteca de șabloane NIS2

Biblioteca de șabloane NIS2 Pilot este o colecție de structuri orientative de lucru intern. Fiecare șablon descrie ce informații poate organiza o companie pentru o anumită arie de pregătire — fără să genereze documente finale, fără descărcări și fără să garanteze conformitate cu nicio obligație legală.

Scopul este să ajute echipele interne și consultanții să înțeleagă ce tipuri de documente și registre sunt relevante pentru contextul NIS2, și să le conecteze cu ariile din ghidul despre documentele interne NIS2 și cu spațiul de lucru NIS2 Pilot.

Pentru cine este util

Biblioteca este utilă pentru:

Echipe interne care nu au o structură de documente NIS2 și vor un punct de pornire
Management care vrea să înțeleagă ce tipuri de documente sunt relevante înainte de discuția cu specialiști
Consultanți și specialiști care organizează informațiile interne ale unui client înainte de analiza tehnică sau juridică

Cum se conectează cu spațiul de lucru

Fiecare șablon orientativ este legat de un modul din spațiul de lucru NIS2 Pilot. Dacă lucrați deja cu spațiul de lucru autentificat, veți regăsi ariile descrise în:

Checklistul de documente — pentru a marca ce există, lipsește sau nu se aplică
Planul de acțiune intern — pentru a nota ce trebuie organizat sau completat
Modulul Întrebări pentru consultant — pentru a nota ce rămâne neclar

Cele 10 structuri orientative disponibile acoperă:

GuvernanțăInventarFurnizoriIncidenteContinuitateRiscAccesBackupManagementConsultant

Structurile orientative

Fiecare structură descrie: ce organizează, când este utilă, cum se leagă de spațiul de lucru și ce nu include. Conținutul este orientativ — nu reprezintă documente finale adoptate.

Politică de securitate informațională

Guvernanțăstructură orientativă

Structura de bază a unei politici interne de securitate cibernetică pentru context NIS2. Acoperă scopul, responsabilitățile, principiile și ciclul de revizuire.

Când este util: Când organizația nu are o politică formalizată de securitate sau vrea să o actualizeze pentru contextul NIS2 (Art. 13 GEO 155/2024).

Modul din spațiul de lucru: Checklist documente — Guvernanță

Structură orientativă de lucru intern. Trebuie adaptată și verificată cu persoane competente înainte de adoptare formală.

Registru active și sisteme critice

Inventarstructură orientativă

Structura pentru inventarierea sistemelor informatice, aplicațiilor critice, infrastructurii rețelei și datelor relevante, cu proprietar și nivel de criticitate.

Când este util: La începerea pregătirii interne NIS2 — inventarul activelor este punctul de pornire pentru evaluarea riscurilor și identificarea dependențelor critice.

Modul din spațiul de lucru: Chestionar — Sisteme și active / Checklist documente

Structură orientativă de lucru intern. Conținutul trebuie verificat și completat cu echipa IT și management înainte de utilizare.

Registru furnizori și servicii externe

Furnizoristructură orientativă

Structura pentru centralizarea furnizorilor critici IT, cloud, telecomunicații și servicii externalizate, cu date de contact, criticalitate și termene contractuale.

Când este util: Când organizația vrea să organizeze dependențele de furnizori înainte de discuțiile despre Art. 13(d) din GEO 155/2024 privind securitatea lanțului de aprovizionare.

Modul din spațiul de lucru: Chestionar — Furnizori / Checklist documente

Structură orientativă de lucru intern. Nu constituie evaluare oficială a furnizorilor și nu substituie analize contractuale sau tehnice.

Procedură raportare incidente

Incidentestructură orientativă

Structura internă pentru escaladarea incidentelor: detectare, evaluare severitate, persoane implicate, cronologie, acțiuni și trasabilitate.

Când este util: Când organizația pregătește structura pentru a răspunde la obligațiile de notificare din Art. 15 GEO 155/2024 (avertizare timpurie 24h, notificare 72h, raport final).

Modul din spațiul de lucru: Chestionar — Incidente / Checklist documente / Plan de acțiune

Structură orientativă de lucru intern. Nu constituie procedură de răspuns la incidente validată tehnic sau juridic. Trebuie adaptată cu specialiști de securitate.

Plan continuitate și recuperare

Continuitatestructură orientativă

Structura pentru organizarea continuității activității și recuperarea după incidente: procese critice, RTO/RPO orientativ, responsabili și scenarii de fallback.

Când este util: Când organizația pregătește informațiile pentru Art. 13(b) GEO 155/2024 privind continuitatea activității și gestionarea backup-urilor.

Modul din spațiul de lucru: Chestionar — Continuitate / Checklist documente

Structură orientativă de lucru intern. Valorile RTO/RPO sunt estimări de planificare, nu garanții tehnice. Necesită verificare cu specialiști IT și management.

Registru riscuri și măsuri

Riscstructură orientativă

Structura pentru identificarea, evaluarea și monitorizarea riscurilor de securitate cibernetică, cu măsuri planificate, proprietar de risc și stadiu de implementare.

Când este util: Când organizația pregătește evaluarea riscurilor cerută de Art. 11(1) GEO 155/2024 privind gestionarea riscurilor de securitate cibernetică.

Modul din spațiul de lucru: Chestionar — Risc / Checklist documente / Plan de acțiune

Structură orientativă de lucru intern. Nu constituie evaluare de risc oficială și nu substituie metodologia DNSC sau analiza tehnică de specialitate.

Evidență controale acces

Accesstructură orientativă

Structura pentru organizarea informațiilor despre controlul accesului: utilizatori privilegiați, MFA, drepturi de acces și procese de revocare.

Când este util: Când organizația inventariază măsurile de control al accesului relevante pentru Art. 13(a) GEO 155/2024.

Modul din spațiul de lucru: Chestionar — Acces și autentificare / Checklist documente

Structură orientativă de lucru intern. Conținutul trebuie verificat cu echipa IT și actualizat la orice modificare de drepturi sau sisteme.

Checklist backup și recuperare

Backupstructură orientativă

Structura pentru organizarea informațiilor despre backup: sisteme acoperite, frecvență, locație, testare periodică și responsabil.

Când este util: Când organizația pregătește informațiile despre backup în contextul Art. 13(b) GEO 155/2024 privind continuitatea și recuperarea.

Modul din spațiul de lucru: Chestionar — Backup / Checklist documente

Structură orientativă de lucru intern. Frecvența și metoda de backup trebuie verificate cu echipa IT și adaptate la riscurile specifice ale organizației.

Pachet management review

Managementstructură orientativă

Structura pentru pregătirea discuției de management privind pregătirea NIS2: stadiu intern, lacune identificate, resurse necesare și pași următori.

Când este util: Când organizația pregătește o informare pentru conducere conform Art. 14(1) GEO 155/2024 privind aprobarea măsurilor și implicarea managementului.

Modul din spațiul de lucru: Chestionar — Management / Management intern / Rezumat intern

Structură orientativă de lucru intern. Nu constituie raport oficial sau determinare DNSC. Conținutul trebuie adaptat la situația specifică a organizației.

Întrebări pentru consultant / specialist

Consultantstructură orientativă

Structura pentru organizarea întrebărilor neclarificate înainte de discuțiile cu consultanți, avocați sau specialiști NIS2: temă, context, urgență și status.

Când este util: Când organizația pregătește discuțiile cu specialiști externi și vrea să centralizeze punctele de clarificat înainte de prima întâlnire.

Modul din spațiul de lucru: Întrebări consultant (modul dedicat în spațiul de lucru)

Structură orientativă de lucru intern. NIS2 Pilot nu furnizează consultanță juridică sau tehnică. Modulul din spațiul de lucru permite salvarea întrebărilor pentru organizare internă.

Ce nu include această bibliotecă

—Documente gata de transmis la DNSC sau altă autoritate
—Template-uri juridice validate sau revizuite de avocați
—Evaluare oficială de risc sau scoring
—Audit sau certificare de securitate cibernetică
—Determinare oficială de sferă NIS2
—Consultanță specializată sau recomandări de implementare

Dacă aveți nevoie de documente validate, de evaluare oficială a riscurilor sau de consultanță juridică, contactați specialiști calificați. NIS2 Pilot ajută la organizarea informațiilor interne, nu la producerea de documente finale.

Verificați orientativ și organizați pregătirea internă

NIS2 Pilot vă ajută să structurați informațiile, documentele și întrebările înainte de discuțiile cu specialiști.

Verificare NIS2 →Spațiu de lucru →Planuri de acces →

Resurse utile

Documente interne utile pentru pregătirea NIS2

Pregătire internă

Documente pregătire NIS2 pe care o organizație le poate centraliza intern înainte de discuții cu specialiști și procese oficiale relevante public.

Deschideți resursa: Documente interne utile pentru pregătirea NIS2 →

Checklist de pregătire internă NIS2

Pregătire internă

Checklist pregătire NIS2 pentru organizarea informațiilor interne, documentelor și responsabilităților înainte de discuțiile cu specialiștii.

Deschideți resursa: Checklist de pregătire internă NIS2 →

Obligații NIS2 România: ce trebuie să pregătească organizațiile vizate

Legislație

Obligații NIS2 România explicate ca zone de pregătire internă: guvernanță, măsuri, incidente, lanț de aprovizionare, documentare și management.

Deschideți resursa: Obligații NIS2 România: ce trebuie să pregătească organizațiile vizate →

Surse oficiale și context

GEO 155/2024 — Art. 11, Art. 13, Art. 14, Art. 15 — baza pentru ariile de organizare

Acest articol are scop informativ. Nu constituie consultanță juridică sau evaluare tehnică de specialitate. Toate resursele NIS2 Pilot