Servicii de securitate cibernetică
Audit, registru de riscuri și plan de protecție — aliniate ISO 27001 și DNSC.
Dacă firma ta e sub incidența Legii 58/2024 (NIS2 transpusă) sau câștigi licitații cu cerințe de securitate, nu mai ai opțiunea „sper să nu se întâmple". Ai nevoie de un cadru formal — și de un audit care nu pasează responsabilitatea înapoi la tine.
Dacă măcar trei dintre acestea îți sună familiar, e momentul să vorbim.
Obligații DNSC sau NIS2 fără claritate asupra ce trebuie efectiv implementat
Pierderea unor licitații pentru că nu ai certificare ISO 27001 sau echivalent
Politici de securitate copiate de pe internet, fără aplicabilitate reală
Lipsa unui registru de riscuri și a unui plan de tratare a riscurilor
Personal fără training de awareness — phishing-ul rămâne vectorul #1 de breșă
Pornim de la cadrul legal aplicabil firmei tale: NIS2 (Legea 58/2024), GDPR, cerințe sectoriale (BNR pentru fintech, ANSPDCP, ANCOM). Identificăm clar la ce trebuie să te conformezi și până când.
Realizăm un audit gap pe 14 domenii ISO 27001 (Annex A controls), adaptat realităților IMM-urilor — nu transformăm o firmă de 30 de oameni într-o bancă. Livrăm registru de riscuri prioritizat (impact × probabilitate × cost mitigare) și un plan de tratare cu termene realiste.
Implementăm controalele tehnice (MFA, segmentare rețea, backup off-site, EDR), procedurile organizaționale (politici, training, incident response) și pregătim documentația pentru audit DNSC sau certificare ISO 27001.
Audit oficial conform metodologiei DNSC pentru entitățile esențiale și importante.
De la zero la certificare: gap analysis, SoA, registru riscuri, politici, training, audit intern, suport audit certificare.
Pentest extern și intern, raport cu findings prioritizate (CVSS) și plan de remediere.
Sesiuni live + simulări phishing + e-learning. Reducere demonstrabilă a click-rate-ului pe link-uri malițioase.
Playbook-uri pentru ransomware, exfiltrare de date, business email compromise. Exerciții tabletop cu echipa de management.
Pentru companiile care nu au un CISO intern — strategy, raportare board, interfață cu autoritățile.
Identificare cadru aplicabil (NIS2, GDPR, sectorial) + gap analysis ISO 27001.
Listă prioritizată impact × probabilitate × cost mitigare. Plan de tratare aprobat de management.
Tehnice (MFA, EDR, segmentare, backup) + organizaționale (politici, training, IR plan).
Pregătire dosar, audit intern, suport pe parcursul auditului DNSC sau ISO 27001.
Revizuire anuală, gestionare incidente, raportare conformitate.
Dosar complet aliniat DNSC / ISO 27001, cu trasabilitate pentru fiecare control implementat.
Certificarea deschide licitații publice și parteneriate cu corporate care impun cerințe de securitate.
Știi ce să rezolvi prima dată — bazat pe impact și probabilitate, nu pe panică.
Reducere măsurabilă a click-rate phishing (de la 25-30% la sub 5% în 6 luni).
30 de minute — explorăm ce ai, ce-ți lipsește și care sunt următorii pași concreți.
