Ce primești, concret
- Pachet de politici și proceduri — acoperă măsurile din Art. 21: securitatea informației, controlul accesului, criptografie, igienă cibernetică, securitatea resurselor umane, lanț de aprovizionare.
- Registru de riscuri — construit cu echipa ta, cu metodologie de evaluare pe care o poți repeta singur anual.
- Plan de continuitate a activității & recuperare (BCP/DR) — inclusiv proceduri de backup testate, nu doar declarate.
- Plan de răspuns la incidente — cu fluxul de raportare către DNSC (24h / 72h / 30 zile) pre-completat pentru organizația ta.
- Program de instruire și conștientizare — inclusiv sesiunea obligatorie pentru conducere.
- Registru al furnizorilor critici — cu chestionar de evaluare pentru cerința de lanț de aprovizionare.
- Simulare de incident (tabletop) — un exercițiu real cu managementul: cronometrat, documentat, cu lecții învățate.
Toate documentele sunt livrate în format editabil, îți aparțin și pot fi folosite în relația cu DNSC.
Cum decurge
- Punct de plecare — pornim de la Gap Analysis (al nostru sau al altcuiva); dacă nu există, facem o evaluare scurtă.
- Prioritizare — nu scriem 40 de documente deodată; începem cu ce reduce cel mai mult riscul și acoperă cerințele cu termene legale.
- Redactare împreună cu echipa ta — fiecare politică se scrie cu oamenii care o vor aplica. Ateliere scurte, nu ședințe interminabile.
- Implementare tehnică asistată — coordonăm cu IT-ul tău (intern sau externalizat) punerea în practică: MFA, backup, jurnalizare, segmentare.
- Instruire — angajați și conducere, cu prezență documentată (proba operațională pe care o cere auditorul).
- Verificare finală — re-evaluăm scorul de conformitate și pregătim dosarul de probe.
Preț orientativ
30.000 – 120.000 RON
Intervalul e larg pentru că depinde direct de punctul de plecare și de mărimea organizației. După Gap Analysis putem da un preț fix pe un perimetru clar. Durata tipică: 2–5 luni, în ritmul echipei tale.
Întrebări frecvente
Nu pot să cumpăr pur și simplu un pachet de politici gata făcute?
Poți, și e exact ce găsesc inspectorii cel mai des: documente generice care nu corespund realității din organizație. La prima întrebare — „arătați-mi ultimul test de backup conform procedurii” — dosarul se dezumflă. Documentele trebuie să descrie ce faci cu adevărat.
Echipa mea IT e mică. E realist?
Da — proporționalitatea e principiu în lege: măsurile se dimensionează după riscul și mărimea entității. Construim un sistem pe care 2–3 oameni îl pot întreține, nu o birocrație de corporație.
Lucrați și cu furnizorul nostru IT extern?
Da, frecvent. De multe ori furnizorul IT implementează măsurile tehnice, iar noi asigurăm cadrul, documentația și verificarea independentă — fiecare face ce știe mai bine.
Hai să construim un sistem care trece de inspecție
Prima discuție e gratuită și pleci din ea cu o imagine clară a efortului necesar.