Sari la conținutul principal

SERVICII

Consultanță framework-uri

Conformare adiacentă NIS 2 — PCI DSS, SOC 2, DORA, Cyber Resilience Act și Cyber Security Act (CSA) — pentru organizații cu obligații de reglementare care se suprapun.

Bibliorafturi cu framework-uri și standarde de referință, pe un birou (imagine ilustrativă)

PCI DSS

Ce este

Consultanță și audit pentru conformarea cu standardul PCI DSS (Payment Card Industry Data Security Standard) — protecția datelor de card la procesare, stocare și transmitere.

Când ai nevoie

Dacă procesezi, stochezi sau transmiți date de card bancar — comercianți online, procesatori de plăți, platforme de e-commerce.

Ce primești

GAP analysis față de cerințele PCI DSS, plan de remediere și pregătire pentru auditul de certificare (QSA) sau autoevaluare (SAQ).

SOC 2

Ce este

Pregătire pentru un raport SOC 2 (Type I/II) — demonstrarea controalelor de securitate, disponibilitate și confidențialitate pentru clienți B2B, în special SaaS.

Când ai nevoie

Când clienții tăi enterprise cer dovezi de securitate formale ca parte a due diligence sau a contractului de furnizare.

Ce primești

Maparea controalelor la criteriile Trust Services, readiness assessment și pregătirea dosarului pentru auditorul independent.

DORA

Ce este

Consultanță pentru Regulamentul DORA (Digital Operational Resilience Act) — reziliență operațională digitală pentru entități financiare, adiacentă și adesea suprapusă cu NIS 2.

Când ai nevoie

Bănci, instituții de credit, asigurători, firme de investiții și alte entități financiare reglementate cu obligații DORA privind gestionarea riscului TIC, testarea rezilienței și raportarea incidentelor.

Ce primești

Analiză de suprapunere DORA/NIS 2 pentru a evita munca dublă, plan de conformare și dosar de testare a rezilienței. Explorează și profilul sectorului financiar din catalogul nostru de sectoare.

Vezi catalogul de sectoare →

Cyber Resilience Act (CRA)

Ce este

Consultanță pentru Cyber Resilience Act — cerințe de securitate cibernetică pentru produse cu elemente digitale (hardware și software) puse pe piața UE.

Când ai nevoie

Producători, importatori și distribuitori de produse hardware/software conectate, care trebuie să demonstreze securitate by-design și gestionarea vulnerabilităților pe tot ciclul de viață.

Ce primești

Evaluarea încadrării produsului în CRA, plan de conformare tehnică și documentație pentru declarația de conformitate.

Cyber Security Act (CSA)

Ce este

Consultanță pentru Cyber Security Act — Regulamentul UE 2019/881, care stabilește cadrul european de certificare a securității cibernetice (scheme gestionate prin ENISA) și mandatul permanent al ENISA.

Când ai nevoie

Producători și furnizori de produse, servicii și procese TIC care vor (sau trebuie) să obțină o certificare europeană de securitate cibernetică în baza unei scheme CSA — de exemplu EUCC — pentru a-și demonstra conformitatea pe piața UE.

Ce primești

Evaluarea încadrării în schemele de certificare CSA aplicabile, plan de pregătire pentru certificare (nivelul de asigurare vizat) și documentația tehnică necesară dosarului de certificare.

Pregătit pentru conformitate reală?

Sună direct un expert cu peste 31 de audituri NIS la activ — iar dacă nu răspunde, revine el în maximum 24 de ore.