Pachete de servicii REMILT

Un memoriu argumentat tehnic și juridic, depus la DNSC, pentru ajustarea valorilor implicite din ENIRE și reclasificarea entității.

Când autoevaluarea standard ENIRE produce un nivel CyFun care nu reflectă profilul tău real de risc și vrei să propui oficial valori calibrate.

O variantă light a memoriului ENIRE: o justificare scurtă a valorilor, fără analiza aprofundată de risc din evaluarea detaliată.

Când îți trebuie doar o argumentare concisă pentru valorile ENIRE, iar profilul tău nu cere o evaluare completă de risc.

O analiză a celor cinci criterii speciale de la art. 9 (efect perturbator) și o recomandare documentată dacă entitatea trebuie sau nu notificată la DNSC.

Când nu e clar dacă activitatea ta intră sub criteriile speciale art. 9 și ai nevoie de o decizie fundamentată înainte de notificare.

O scanare automată de vulnerabilități (Tenable, Qualys, OpenVAS) pe activele tale, cu raport CVSS și recomandări de remediere.

Când vrei o radiografie rapidă și repetabilă a vulnerabilităților, ca pas regulat de igienă tehnică între testele de penetrare.

Un test de penetrare conform OWASP / OSSTMM care identifică vulnerabilitățile exploatabile din sistemele tale, cu raport tehnic și recomandări prioritizate.

Când vrei o validare practică a securității, cerută de cerințele art. 13 lit. e), f), sau înainte de un audit unde contează dovezile concrete.

Consultanță tehnică pentru selectarea și configurarea uneltelor de securitate (SIEM, EDR, IAM), cu analiză comparativă și suport de implementare.

Când treci de la documentație la unelte concrete și vrei o alegere fundamentată plus sprijin la configurare, calibrat pe nevoia ta reală.

Un overlay care mapează cerințele tehnice ale Reg. (UE) 2024/2690 pentru furnizorii digitali (DNS, cloud, CDN, MSP, MSSP) peste cadrul CyFun.

Când ești furnizor de servicii digitale și ai obligații tehnice suplimentare din regulamentul european, peste implementarea CyFun de bază.

Un overlay pentru mediile industriale OT/SCADA: inventar de active OT, hartă de rețea cu zone Purdue, politici și plan de segmentare IT/OT (IEC 62443).

Când ai infrastructură industrială (producție, energie, utilități) și securitatea OT cere cerințe specifice peste cadrul IT standard.

Suport în tratarea incidentelor semnificative, cu coordonarea echipei de răspuns și raportarea către DNSC la termenele art. 15 (24h / 72h / 1 lună).

Când ai implementat cadrul cu REMILT și vrei sprijin coordonat în momentul unui incident, ca să respecți termenele legale de raportare.

Sesiuni de instruire pentru conducere, dedicate asumării răspunderii prevăzute de art. 14 alin. (2) — guvernanță, riscuri și obligații cheie.

Anual sau la schimbări în conducere, când organele de conducere trebuie să-și asume formal rolul în securitatea cibernetică.

Un program anual de conștientizare pentru angajați: materiale, sesiuni live, simulări de phishing periodice și raportare de metrici.

Recurent, pe tot parcursul anului, pentru a menține igiena de securitate a echipei — cerință de la art. 13 lit. g).

Un retainer lunar pentru disponibilitate extinsă 24/7, cu acces la o persoană-cheie nominalizată și SLA de răspuns garantat.

Când profilul tău cere reacție rapidă în afara programului și vrei un timp de răspuns garantat, peste un angajament vCISO / CISOaaS.