Sari la conținutul principal

SERVICII

CISO NIS 2 — responsabilul tău cu securitatea

Denumirea legală corectă este „responsabil cu securitatea rețelelor și sistemelor informatice” (art. 14, OUG 155/2024). REMILT asigură expertiza și capacitatea de execuție — ca serviciu extern, prin abonament lunar — în timp ce responsabilul desemnat rămâne formal al tău.

Responsabil cu securitatea la un birou de guvernanță, analizând un dashboard de raportare (imagine ilustrativă)

CE CERE LEGEA

Art. 14 — desemnarea e obligatorie, adâncimea diferă pe niveluri

Entități importante — art. 14 alin. (3)

Conducerea desemnează responsabilul prin act intern, în 30 de zile de la decizia DNSC. Cele 5 condiții cumulative de mai jos NU se aplică — dar rolul trebuie să existe și să funcționeze.

Entități esențiale — art. 14 alin. (4), cumulativ

  • (a) autoritate managerială
  • (b) subordonare directă conducerii
  • (c) independență de structurile IT și OT
  • (d) acces la resursele necesare
  • (e) curs de specialitate acreditat DNSC, în 12 luni de la desemnare

Indiferent de nivel, responsabilul desemnat rămâne al tău (art. 14 alin. (3)) — REMILT susține rolul ca serviciu extern: expertiză, documentație și capacitate de execuție, calibrate pe regimul entității tale.

P4 · ENTITĂȚI IMPORTANTE (NIVEL BAZĂ / IMPORTANT)

vCISO Extern

Responsabilul desemnat rămâne intern (art. 14 alin. (3)); REMILT asigură expertiza și capacitatea de execuție ca serviciu extern, prin abonament lunar — în trei niveluri de implicare, tot mai profunde.

Consilier

Consiliere strategică: ședințe periodice, îndrumarea responsabilului intern și a conducerii, revizuirea documentelor, prioritizarea măsurilor.

Pentru

Organizații cu echipă proprie care au nevoie de direcție și de un expert „la un telefon distanță”.

Standard

Consilier + producerea documentelor: politici, proceduri, registre, autoevaluarea anuală, dosarele de raportare și coordonarea relației cu DNSC.

Pentru

Organizații fără capacitate internă de documentare a conformării.

Extins

Standard + execuție: coordonarea implementării măsurilor cu echipa IT/vendorii, gestionarea incidentelor și vulnerabilităților, asistență pe durata auditurilor și controalelor DNSC.

Pentru

Organizații care externalizează practic întreaga funcție operațională de securitate.

P5 · ENTITĂȚI ESENȚIALE (MODEL HIBRID)

CISOaaS Embedded

Co-sourcing aliniat recomandării DNSC (raportul vCISO/CISOaaS): persoana desemnată e susținută de REMILT, care asigură expertiza și execuția — calibrate pe regimul strict al entităților esențiale (218 cerințe CyFun, supraveghere ex-ante, plan de remediere în 30 de zile, cerințele cumulative art. 14 alin. (4)). Variantele Consilier/Standard/Extins au aceleași niveluri de implicare ca la P4, plus o opțiune distinctă, premium:

Consilier

Consiliere strategică: ședințe periodice, îndrumarea responsabilului intern și a conducerii, revizuirea documentelor, prioritizarea măsurilor — calibrate pe regimul entităților esențiale.

Pentru

Organizații cu echipă proprie care au nevoie de direcție și de un expert „la un telefon distanță”.

Standard

Consilier + producerea documentelor: politici, proceduri, registre, autoevaluarea anuală, dosarele de raportare și coordonarea relației cu DNSC.

Pentru

Organizații fără capacitate internă de documentare a conformării.

Extins

Standard + execuție: coordonarea implementării măsurilor cu echipa IT/vendorii, gestionarea incidentelor și vulnerabilităților, asistență pe durata auditurilor și controalelor DNSC.

Pentru

Organizații care externalizează practic întreaga funcție operațională de securitate.

Premium — entități esențiale

Dedicat

Un responsabil nominalizat (persoană fizică numită prin decizia clientului), cu profil profesional prezentat în ofertă, prezență constantă alături de echipa clientului, punct unic de contact cu DNSC, participare la ședințele de conducere, mobilizare on-site rapidă (incidente, controale — cel târziu ziua lucrătoare următoare).

Pentru

Modelul ales de organizații mari din sectoare esențiale care au nevoie de o prezență dedicată, constantă, în locul unei relații externe punctuale.

Comun tuturor variantelor

  • Plan de lucru lunar + raport de progres
  • Rapoarte trimestriale către conducere
  • Coordonarea raportării incidentelor (avertizare timpurie ≤24h, raportarea incidentului ≤72h, raport final ≤1 lună)
  • Autoevaluarea anuală a maturității
  • Pregătirea pentru audit/control

Ce NU include

  • SOC / MDR 24/7
  • Forensic post-incident
  • Administrarea operațională continuă a infrastructurii
  • Trainingul acreditat DNSC

Prin lege (art. 57), niciuna dintre variante nu include auditul de securitate atestat atunci când REMILT prestează serviciile de securitate ale clientului.

Tarifare orientativă

Abonament lunar, în funcție de dimensiunea entității (Mică/Mijlocie/Mare) și de nivelul de risc — orientativ, confirmat la scoping.

vCISO Extern (P4)

de la 800 la 2.000 €/lună

orientativ — confirmat la scoping

CISOaaS Embedded (P5)

de la 1.500 la 4.500 €/lună

orientativ — confirmat la scoping

Varianta Dedicat

de la 3.500 €/lună

orientativ — confirmat la scoping

Reducere de pachet la achiziția împreună cu auditul de maturitate și implementarea — discutată la scoping.

CONTEXT OFICIAL

Desemnarea unui responsabil cu securitatea (art. 14 OUG 155/2024) se poate face intern sau printr-un model extern vCISO / CISOaaS. DNSC a publicat un raport oficial despre această piață în România:

Pregătit pentru conformitate reală?

Sună direct un expert cu peste 31 de audituri NIS la activ — iar dacă nu răspunde, revine el în maximum 24 de ore.