Securitate cibernetică
Conformitate cu Legea nr. 48/2023 privind securitatea cibernetică (în vigoare din 01.01.2025). Cerințe pentru furnizorii din sectoare critice.
Subcategorii
Evaluarea aplicabilității și înregistrare
- • Determinarea aplicabilității
- • Înregistrare în registrul furnizorilor
Guvernanță și managementul riscurilor
- • Politica de securitate a rețelelor și sistemelor
- • Managementul riscurilor
- • Asset Management — evidența activelor IT
- +5 mai mult
Detectarea incidentelor și notificare
- • Procedură de detecție și clasificare a incidentelor
- • Procedură de notificare a autorității
- • Program CVD (Coordinated Vulnerability Disclosure)
- +2 mai mult
Testarea securității
- • Pentest extern (Black-box / Grey-box)
- • Pentest intern
- • Audit aplicații web OWASP Top 10 / ASVS
- +1 mai mult
Toate serviciile din această categorie
| Cod | Serviciu | Preț | |
|---|---|---|---|
| B.1.1 | Determinarea aplicabilității Determinăm dacă clientul intră sub incidența legii ca furnizor „esențial” sau „important”. | 1,320 € | Detalii → |
| B.1.2 | Înregistrare în registrul furnizorilor Pregătirea și depunerea documentelor la autoritatea competentă. | 1,320 € | Detalii → |
| B.2.1 | Politica de securitate a rețelelor și sistemelor Document de nivel înalt cerut de lege. | 1,320 € | Detalii → |
| B.2.2 | Managementul riscurilor Registru riscuri, matrice probabilitate/impact, plan de tratament, revizuire anuală. | 1,560 € | Detalii → |
| B.2.3 | Asset Management — evidența activelor IT CMDB, inventariere automată servere, containere, abonamente SaaS, certificate. | 1,920 € | Detalii → |
| B.2.4 | Segmentarea rețelei Separare rețele production/test/office; Zero Trust / microsegmentare. | 1,920 € | Detalii → |
| B.2.5 | Backup și restaurare (BCP/DRP) Strategie 3-2-1, backup-uri immutable, teste de restaurare. | 1,920 € | Detalii → |
| B.2.6 | Managementul vulnerabilităților Implementare Nessus/Trivy/OpenVAS, remediere după CVSS, SLA patching. | 1,560 € | Detalii → |
| B.2.7 | Endpoint protection EDR/AV pe servere și stații, management centralizat, reacție 24/7. | Lunar480 € | Detalii → |
| B.2.8 | Securitatea lanțului de aprovizionare Verificarea subcontractanților, SBOM, chestionar securitate pentru furnizori. | 1,560 € | Detalii → |
| B.3.1 | Procedură de detecție și clasificare a incidentelor Diferențiere „incident” / „incident semnificativ” / „evitat în ultimul moment”. | 1,320 € | Detalii → |
| B.3.2 | Procedură de notificare a autorității Șabloane: notificare timpurie, raport intermediar, raport final. | 1,320 € | Detalii → |
| B.3.3 | Program CVD (Coordinated Vulnerability Disclosure) Pagina security.txt, politica de dezvăluire, proces cu cercetători. | 1,320 € | Detalii → |
| B.3.4 | SIEM / Log Management Implementare Wazuh / Graylog / ELK, corelare evenimente, alerte, dashboard-uri. | 3,120 € | Detalii → |
| B.3.5 | SOC-as-a-Service (24/7) Echipa noastră monitorizează 24/7, răspunde după runbook, escaladează incidente. | Lunar1,800 € | Detalii → |
| B.4.1 | Pentest extern (Black-box / Grey-box) Simulare atac asupra perimetrului extern, raport CVSS, recomandări. | 1,920 € | Detalii → |
| B.4.2 | Pentest intern Testare de penetrare din poziția unui angajat compromis. | 1,920 € | Detalii → |
| B.4.3 | Audit aplicații web OWASP Top 10 / ASVS Audit complet al unei aplicații web cu focus pe OWASP Top 10 și standardul ASVS. | 1,560 € | Detalii → |
| B.4.4 | Simulări de phishing pentru angajați Campanii regulate, metrici click-rate, instruire pe baza rezultatelor. | Trimestrial350 € | Detalii → |