Ce livrăm
Evaluările de risc și auditurile de securitate răspund la întrebări diferite. O evaluare de risc întreabă: ce ar putea merge prost, cât de probabil este și care ar fi impactul? Un audit întreabă: sunt controalele despre care spui că le ai de fapt implementate și funcționează? Ambele întrebări contează. Le facem pe amândouă, și le facem într-un mod care produce concluzii pe care le poți acționa, nu rapoarte care validează presupunerile existente.
Evaluările noastre de risc produc un registru de riscuri construit pe contextul tău real de operare — activele, procesele, dependențele, mediul tău de reglementare. Auditurile noastre examinează eficacitatea controalelor față de framework-uri specifice (NIS2, GDPR, ISO 27001) și produc concluzii ancorate în dovezi, nu chestionare de autoevaluare.
Cum lucrăm
O evaluare de risc începe cu identificarea și clasificarea activelor. Lucrăm cu echipele tale pentru a construi un inventar al activelor informaționale, sistemelor și proceselor, atribuim ratinguri de criticitate a afacerii și mapăm dependențele. Această fundație previne modul comun de eșec al evaluărilor de risc care ratează lucrurile care contează cu adevărat pentru că nimeni nu le-a documentat.
Urmează analiza amenințărilor și vulnerabilităților. Aplicăm informații de amenințări specifice sectorului la profilul tău de active, identificăm vulnerabilitățile care creează expunere realistă la risc și evaluăm controalele existente față de fiecare scenariu de amenințare. Etapa de tratare a riscurilor produce apoi un plan de acțiune prioritizat — acceptare, atenuare, transfer sau evitare — cu justificare pentru fiecare decizie.
Angajamentele de audit urmează o metodologie structurată față de framework-ul țintă. Pentru NIS2, evaluăm structura ta de guvernare, practicile de management al riscurilor, capacitățile de detectare și raportare a incidentelor, securitatea lanțului de aprovizionare și postura de continuitate a afacerii. Pentru GDPR, examinăm inventarul tău de date, documentația bazei legale, mecanismele de consimțământ, procesele de cereri ale persoanelor vizate și acordurile cu procesatorii. Concluziile sunt clasificate după gravitate cu orientare clară de remediere atașată.
Angajament tipic
O evaluare de risc standalone pentru o organizație de dimensiuni medii durează de obicei trei până la patru săptămâni. Un audit de conformitate față de un framework specific (NIS2, GDPR, ISO 27001) durează două până la trei săptămâni. Angajamentele combinate sunt frecvente — în special pentru organizațiile care se apropie de un termen de conformitate sau se pregătesc pentru un audit de certificare extern.
Rezultate așteptate
Primești un registru de riscuri cu expunere cuantificată, un plan de remediere prioritizat și, acolo unde este aplicabil, un raport de lacune de conformitate față de framework-ul relevant. Pentru entitățile NIS2, rezultatul auditului nostru oferă baza de dovezi documentate pentru cerințele de raportare de reglementare. Pentru organizațiile sub GDPR, auditul produce evidența activităților de prelucrare și dovezile de control necesare pentru angajamentul cu autoritățile de supraveghere.