Servicii
Audit NIS
Serviciile noastre de audit al Securității Rețelelor și Sistemelor Informatice (NIS) sunt concepute pentru a ajuta organizațiile să raspunda la complexitatea amenințărilor moderne la adresa securității cibernetice. Oferim o evaluare amănunțită a sistemelor informatice ale clientilor nostri pentru a asigura rezilienta acestora împotriva potențialelor vulnerabilități. Auditorii noștri sunt acreditați de către Directoratul National de Securitate Cibernetica pentru a efectua Audituri NIS, asigurând conformitatea cu Directiva NIS.
Expertiza noastră asigură nu numai îndeplinirea cerințelor de reglementare, ci și construirea unei infrastructuri informatice reziliente care să susțină eficient operațiunile de afaceri. Acoperim atât companii mici, cât și corporații din sectoare de infrastructură critică precum energie, transport, sănătate și finanțe și infratructură digitală.
Audit IT ASF
Oferim servicii de audit IT conform Normei 4/2018 emisă de Autoritatea de Supraveghere Financiara a României. Auditorii noștri IT cu cea mai mare experiență sunt autorizați de ASF să efectueze auditurile IT periodice obligatorii. Peste 30 de companii din industria financiară și a asigurărilor au beneficiat de serviciile noastre.
Audit IT ADR
Suntem autorizați de Autoritatea pentru Digitalizarea României să efectuăm audituri IT pentru obținerea sau menținerea acreditării prestatorilor de servicii din domeniile:
Audit conform standardelor internaționale
Am auditat peste 100 de organizații conform standardelor ISO în România, Italia, Germania, Belgia, Grecia, Cipru și Moldova, în parteneriate cu organisme de certificare precum Royal Cert Registrars, Dekra sau All Cert Systems. Auditorii noștri au în medie 10 ani de experiență în auditarea sistemelor de management și a proceselor. Avem expertiză în următoarele standarde și reglementări:
Audituri de terță parte - ISO 27001, ISO 9001, ISO 14001, ISO 45001
Audituri de primă și secundă parte - în plus față de standardele menționate la punctul anterior, susținem și audituri ISO 20000, ISO 27701, ISO 22301, SOX, GDPR, TISAX
Audit de maturitate digitală
Compania noastră oferă servicii de audit al maturității digitale pentru a ajuta organizațiile să își evalueze capacitățile digitale actuale și pregătirea pentru creșterea viitoare. Auditul nostru evaluează infrastructura, procesele și strategiile dvs. digitale, identificând punctele forte și domeniile de îmbunătățire. Oferim informații utile pentru a vă îmbunătăți procesul de transformare digitală, asigurându-vă că rămâneți competitivi și inovatori.
Audit tehnic pentru proiecte cu finanțare europeană
Oferim servicii autorizate de audit tehnic pentru proiectele cu finanțare europeană. Expertiza noastră asigură conformitatea proiectelor cu reglementările UE, identifică riscurile și evaluează performanța. Furnizăm verificarea conformității, evaluarea riscurilor, revizuirea documentației, inspecții la fața locului și rapoarte detaliate. Cu o experiență dovedită, auditurile noastre personalizate și obiective susțin succesul și transparența proiectelor.
Process modeling
Folosirea metodologiilor moderne de Managementul Schimbării implică o bună cunoaștere a proceselor de business și a celor operaționale dar mai ales a modului în care acestea interacționează. Această necesitate s-a accentuat și mai mult pe măsură ce companiile au adoptat metodologii de IT Service Management, precum ITIL și COBIT, chiar și în alte domenii decât IT&C. Toate companiile își doresc în prezent să fie agile. Ne alăturam echipelor clienților noștri pentru a crea, reprezenta, îmbunătăți și automatiza procesele, conform priorităților de business și resurselor disponibile. Folosim întotdeauna o abordare științifică, bazată pe măsurători și date pentru determinarea celor mai eficiente configurații de procese.
Elaborarea studiilor de specialitate
Începând cu 2019, lucrăm cu instituții publice și private pentru evaluarea nivelului de pregătire și conștientizare al personalului organizației în ce privește securitatea informației. Aceste studii au un scop mai larg decât auditurile și încearcă să determine tendințele, cum se raportează personalul și cultura organizațională la securitatea informației și care sunt diferențele dintre percepții (riscurile percepute) și realitate (riscurile calculate). Folosim chestionare, interviuri, loguri, auditarea și raportarea pentru culegerea datelor și procesarea statistică pentru a determina tendințele și corelațiile prezente în setul de date. Studiile se finalizează cu formularea analizelor gap și de cauză rădăcină, pentru a identifica locurile unde există diferențe între percepție și realitate, între proceduri și practică și cum pot fi ele soluționate.
Training
În securitatea informației, omul este întotdeauna cea mai slabă verigă. Părtinirile și prejudecățile incorporate în creierul nostru de natură și de experiența noastră subiectivă, împreună cu faptul că atenția noastră este constant solicitată în mediul profesional de activitățile curente, ne fac foarte vulnerabili în fața atacurilor cibernetice de tip phishing, malware, ransomware, etc. Acestea sunt create special să ne manipuleze percepția și să se folosească de slăbiciunile noastre pentru a extrage informații confidențiale și resurse materiale în beneficiul atacatorilor. Ne ajutăm clienții să amelioreze riscurile cibernetice prin sesiuni de training cu angajații pentru a îmbunătăți conștientizarea amenințărilor informatice și a crea o cultură de igienă informațională.
Consultanță în securitate cibernetică
Acesta este domeniul nostru de activitate principal și cel care ne oferă cea mai mare satisfacție. Ne dorim să îmbunătățim securitatea cibernetică a clienților noștri atât din perspectiva infrastructurii, cât și din cea organizatorică și umană. Pentru a realiza asta într-un domeniu atât de dinamic, suntem într-un proces de învățare continuă și ne-am clădit expertiza pe baza standardelor internaționale ISACA, ISO 27001, ISO 27701 și TISAX, a legislațiilor GDPR și SOX și a standardelor de bune practici ale ENISA și NIST.
Consultanță GDPR
De la intrarea în vigoare a legislației protecției datelor personale, am extins serviciile de consultanță în securitatea informației pentru a cuprinde și domeniul GDPR. Oferim companiilor consultanță și suport în descrierea comprehensivă a sistemelor care procesează date personale, redactarea documentației, implementarea controalelor conforme GDPR și măsurarea și monitorizarea rezultatelor.
Consultanță pentru sisteme de management
Am oferit consultanță pentru dezvoltarea, implementarea, guvernarea, menținerea și îmbunătățirea sistemelor de management ale clienților noștri timp de 12 ani. Complexitatea interacțiunilor din companiile moderne cât și presiunile pieței pentru îmbunătățirea produselor, serviciilor și experienței consumatorilor au făcut ca cererea pentru aceste servicii de consultanță să crească în continuu. Oferim servicii de consultanță pentru: ISO 20000, ISO 22301, ISO 45001, ISO 9001, ISO 14001.