Στα πλαίσια της υλοποίησης της Οδηγίας (ΕΕ) για την Ασφάλεια Δικτύων και Συστημάτων Πληροφοριών και της εθνικής εναρμονιστικής νομοθεσίας, οι φορείς εκμετάλλευσης βασικών υπηρεσιών (ΦΕΒΥ) και οι φορείς κρίσιμων υποδομών πληροφοριών (ΦΚΥΠ) οφείλουν να λαμβάνουν κατάλληλα τεχνικά και οργανωτικά μέτρα για την βέλτιστη ανθεκτικότητα των συστημάτων τους και για να προστατεύουν την εμπιστευτικότητα, την ακεραιότητα, τη διαθεσιμότητα και την αυθεντικότητα των υπηρεσιών που προσφέρουν.
Οι φορείς αυτοί είναι όλοι όσοι παρέχουν κρίσιμες υπηρεσίες στην Κυπριακή κοινωνία, όπως στους τομείς της ενέργειας, των μεταφορών, των τραπεζών, των χρηματοπιστωτικών αγορών, της υδατοπρομήθειας, της υγείας και των ψηφιακών υπηρεσιών.
Ως εκ τούτου, η ΑΨΑ έχει εκδώσει σχετική δευτερογενή νομοθεσία για τα μέτρα ασφάλειας που πρέπει να λαμβάνουν οι ΦΕΒΥ και οι ΦΚΥΠ, η οποία καλύπτει με περιεκτικό τρόπο την προσέγγιση αναγνώρισης και διαχείρισης κινδύνων που πρέπει να ακολουθούν οι σχετικοί φορείς. Η εν λόγω Απόφαση περιέχει επίσης ένα ολοκληρωμένο πακέτο μέτρων στους τομείς της οργανωτικής διακυβέρνησης, προστασίας υποδομών και αποκατάστασης από περιστατικά, το οποίο εμπλουτίζεται με συγκεκριμένες απαιτήσεις για τη βέλτιστη ασφάλεια των υπηρεσιών που παρέχονται από τους φορείς. Τα μέτρα αυτά βασίζονται σε διεθνή πρότυπα και βέλτιστες πρακτικές, όπως τα πρότυπα ISO/IEC 27001, ISO/IEC 27002, NIST SP 800-53 και τις συστάσεις της Ομάδας Συνεργασίας για την Ασφάλεια Δικτύων και Πληροφοριών της Ευρωπαϊκής Ένωσης, στην οποία συμμετέχει και συμβάλλει ενεργά η ΑΨΑ.
Για την πληρέστερη ενημέρωση των ΦΕΒΥ και ΦΚΥΠ, η ΑΨΑ οργανώνει ενημερωτική ημερίδα στις 12 Ιανουαρίου 2021, στην οποία θα παρουσιαστεί σε βάθος το πλαίσιο μέτρων ασφάλειας που περιλαμβάνεται στη νομοθεσία, καθώς και λεπτομέρειες για την αναμενόμενη υλοποίηση του από τους εμπλεκόμενους φορείς.
