Servicii → Politici & implementare

Politici & implementare

Un dosar de politici copiate de pe internet pică la prima întrebare a inspectorului. Construim documentația și procesele cerute de lege pornind de la cum funcționează efectiv organizația ta — ca oamenii tăi să le poată aplica, nu doar semna.

Ce primești, concret

  • Pachet de politici și proceduri — acoperă măsurile din Art. 21: securitatea informației, controlul accesului, criptografie, igienă cibernetică, securitatea resurselor umane, lanț de aprovizionare.
  • Registru de riscuri — construit cu echipa ta, cu metodologie de evaluare pe care o poți repeta singur anual.
  • Plan de continuitate a activității & recuperare (BCP/DR) — inclusiv proceduri de backup testate, nu doar declarate.
  • Plan de răspuns la incidente — cu fluxul de raportare către DNSC (24h / 72h / 30 zile) pre-completat pentru organizația ta.
  • Program de instruire și conștientizare — inclusiv sesiunea obligatorie pentru conducere.
  • Registru al furnizorilor critici — cu chestionar de evaluare pentru cerința de lanț de aprovizionare.
  • Simulare de incident (tabletop) — un exercițiu real cu managementul: cronometrat, documentat, cu lecții învățate.

Toate documentele sunt livrate în format editabil, îți aparțin și pot fi folosite în relația cu DNSC.

Cum decurge

  1. Punct de plecare — pornim de la Gap Analysis (al nostru sau al altcuiva); dacă nu există, facem o evaluare scurtă.
  2. Prioritizare — nu scriem 40 de documente deodată; începem cu ce reduce cel mai mult riscul și acoperă cerințele cu termene legale.
  3. Redactare împreună cu echipa ta — fiecare politică se scrie cu oamenii care o vor aplica. Ateliere scurte, nu ședințe interminabile.
  4. Implementare tehnică asistată — coordonăm cu IT-ul tău (intern sau externalizat) punerea în practică: MFA, backup, jurnalizare, segmentare.
  5. Instruire — angajați și conducere, cu prezență documentată (proba operațională pe care o cere auditorul).
  6. Verificare finală — re-evaluăm scorul de conformitate și pregătim dosarul de probe.

Preț orientativ

30.000 – 120.000 RON

Intervalul e larg pentru că depinde direct de punctul de plecare și de mărimea organizației. După Gap Analysis putem da un preț fix pe un perimetru clar. Durata tipică: 2–5 luni, în ritmul echipei tale.

Întrebări frecvente

Nu pot să cumpăr pur și simplu un pachet de politici gata făcute?

Poți, și e exact ce găsesc inspectorii cel mai des: documente generice care nu corespund realității din organizație. La prima întrebare — „arătați-mi ultimul test de backup conform procedurii” — dosarul se dezumflă. Documentele trebuie să descrie ce faci cu adevărat.

Echipa mea IT e mică. E realist?

Da — proporționalitatea e principiu în lege: măsurile se dimensionează după riscul și mărimea entității. Construim un sistem pe care 2–3 oameni îl pot întreține, nu o birocrație de corporație.

Lucrați și cu furnizorul nostru IT extern?

Da, frecvent. De multe ori furnizorul IT implementează măsurile tehnice, iar noi asigurăm cadrul, documentația și verificarea independentă — fiecare face ce știe mai bine.

Hai să construim un sistem care trece de inspecție

Prima discuție e gratuită și pleci din ea cu o imagine clară a efortului necesar.