Servicii → Audit de conformitate

Audit de conformitate NIS2

O politică scrisă nu te protejează dacă nimeni nu o aplică. Auditul verifică, cu probe, dacă măsurile din Art. 21 chiar funcționează în organizația ta — exact cum ar face-o o inspecție DNSC, doar că de partea ta.

Ce primești, concret

  • Raport de audit complet — constatări, probe, referințe legale pentru fiecare neconformitate, semnat de lead auditor.
  • Opinie de audit — concluzia formală asupra nivelului de conformitate, documentul pe care îl arăți conducerii, partenerilor sau autorității.
  • Registru de neconformități — clasificate critic / ridicat / mediu / scăzut, fiecare cu cerința legală încălcată.
  • Plan de remediere — acțiuni concrete, responsabili propuși, termene, ordonate după risc.
  • Dosar de probe — organizat pe cele trei tipuri de dovezi verificate. Gata de prezentat la inspecție.
  • Raport executiv + prezentare pentru management — inclusiv secțiune despre răspunderea conducerii conform legii.

Toate documentele sunt livrate în format editabil, îți aparțin și pot fi folosite în relația cu DNSC.

Ce verificăm — cele trei tipuri de probe

Documentare

Politici, proceduri, registre — există, sunt aprobate, sunt actualizate, sunt cunoscute de cei care trebuie să le aplice?

Tehnice

Configurații de sisteme, jurnale, backup-uri testate, MFA, criptare, segmentare — corespunde realitatea tehnică cu ce scrie în documente?

Operaționale

Minute de ședințe, rapoarte de instruire, simulări de incident documentate, evaluări de furnizori — se întâmplă lucrurile cu adevărat, repetat?

Un auditor — al nostru sau al DNSC — nu verifică doar existența politicilor, ci aplicarea lor efectivă. Exact așa lucrăm și noi.

Cum decurge

  1. Inițiere — scrisoare de misiune, declarație de independență, acorduri de confidențialitate, stabilirea perimetrului.
  2. Planificare — plan de audit detaliat, calendar de interviuri, lista probelor solicitate.
  3. Teren (1–3 săptămâni) — interviuri, colectare și verificare de probe, teste tehnice pe eșantion.
  4. Evaluare — analiza constatărilor, clasificarea neconformităților, formularea opiniei.
  5. Raportare — raport draft, ședință de discutare a constatărilor cu managementul, raport final după revizuirea la 4 ochi.
  6. Închidere — workshop cu conducerea, plan de remediere agreat, calendar de re-verificare.

Preț orientativ

25.000 – 80.000 RON

În funcție de mărimea organizației, numărul de sisteme critice și de locații. Ofertă fixă după discuția de scoping. Durata tipică: 4–8 săptămâni.

Întrebări frecvente

Sunt obligat să fac audit NIS2?

Cadrul legal impune entităților esențiale și importante să demonstreze implementarea măsurilor de securitate, iar DNSC poate efectua controale și poate cere audituri de securitate cibernetică. Un audit independent făcut din timp înseamnă că afli problemele de la un partener, nu dintr-un proces-verbal de sancționare.

Ce se întâmplă dacă găsiți neconformități grave?

Le documentăm, le prioritizăm și construim împreună planul de remediere. Rolul nostru e să le găsim înaintea unui incident sau a unei inspecții — asta e toată ideea. Raportul e confidențial și îți aparține.

Pot folosi raportul în relația cu clienții mei?

Da — tot mai multe entități esențiale cer furnizorilor dovezi de securitate (cerința de lanț de aprovizionare din Art. 21). Opinia de audit e exact o astfel de dovadă.

Pregătit să afli adevărul despre securitatea ta?

Începe cu o discuție de scoping — 30 de minute, fără obligații.