ORDIN nr. 389 din 11 noiembrie 2004
pentru aprobarea Metodologiei privind managementul riscului de securitate pentru sistemele informatice şi de comunicaţii care stochează, procesează sau transmit informaţii clasificate - DS 3
PUBLICAT ÎN: MONITORUL OFICIAL nr. 1.081 din 19 noiembrie 2004

În temeiul prevederilor art. 1 alin. (4) lit. b) şi ale art. 3 alin. (6) din Ordonanţa de urgenţă a Guvernului nr. 153/2002 privind organizarea şi funcţionarea Oficiului Registrului Naţional al Informaţiilor Secrete de Stat, aprobată prin Legea nr. 101/2003,

directorul general al Oficiului Registrului Naţional al Informaţiilor Secrete de Stat emite prezentul ordin.

ART. 1

Se aprobă Metodologia privind managementul riscului de securitate pentru sistemele informatice şi de comunicaţii care stochează, procesează sau transmit informaţii clasificate - DS 3, prevăzută în anexa*) care face parte integrantă din prezentul ordin.

ART. 2

Metodologia prevăzută la art. 1 este elaborata în conformitate cu cerinţele politicii naţionale şi ale NATO de securitate a sistemelor informatice şi de comunicaţii (SIC) şi se adresează autorităţilor operaţionale ale SIC, autorităţilor de evaluare şi certificare autorizate să desfăşoare analiza riscurilor de securitate şi Agenţiei de Acreditare de Securitate.

ART. 3

Conţinutul metodologiei prevăzute la art. 1 va fi revizuit periodic, în vederea armonizării legislaţiei naţionale cu reglementările NATO referitoare la domeniul INFOSEC.

ART. 4

Oficiul Registrului Naţional al Informaţiilor Secrete de Stat urmăreşte ducerea la îndeplinire a prevederilor prezentului ordin.

Directorul general al Oficiului Registrului

Naţional al Informaţiilor Secrete de Stat,

Marius Petrescu,

secretar de stat

Bucureşti, 11 noiembrie 2004.

Nr. 389.

----------

*) Anexa se comunică unităţilor şi instituţiilor de drept public şi privat îndreptăţite.