Conformitate NIS2 de la zero, demonstrabilă
Compania intra sub incidența NIS2 ca entitate esențială, dar nu avea măsuri formalizate, nici un responsabil de securitate desemnat. Conducerea nu știa de unde să înceapă și care e expunerea la sancțiuni.
Am realizat un gap analysis complet față de cerințele NIS2, am construit setul de politici și proceduri, am implementat măsurile tehnice prioritare (MFA, segmentare, monitorizare, backup) și am preluat rolul de responsabil de securitate, certificat DNSC, ca punct unic de contact.
Conformitatea nu mai este o cursă contra-cronometru, ci un proces întreținut. Cu un responsabil de securitate dedicat și proceduri clare, compania răspunde la solicitările DNSC și la cerințele partenerilor cu documente, nu cu improvizații, iar revizuirile periodice mențin nivelul de conformitate în timp.
- ISO 27001 (cadru)
- Wazuh SIEM
- Microsoft Entra ID
- Veeam Backup
- GLPI (registru active)
Impact măsurat
„Avem acum un dosar pe care îl putem pune pe masă la orice control."
