Patru linii, două modele de livrare

Servicii

Consultanță și training de securitate cibernetică pentru companii din România. Lucrăm punctual sau în abonament — decizia rămâne la voi.

Sub un singur acoperiș, două lucruri pe care companiile nu le pot amâna mult: conformitate și competență tehnică pentru echipele de infrastructură. Le acoperim cu patru linii distincte de servicii.

Nu suntem o agenție generalistă care vinde de toate. Ce nu intră în descrierile de mai jos, fie nu facem, fie facem doar ocazional, doar pe recomandare. Vezi ce nu facem, și de ce.

Cele patru linii

  • Consultanță · proiect sau abonament

    Pregătire NIS2

    Pregătim companiile vizate de directiva NIS2 — analiza decalajelor, plan de tratare a riscurilor, politici-cadru, instruirea conducerii și relația cu DNSC. Lucrăm și cu furnizori care vor să rămână în lanțul de aprovizionare al unor entități esențiale.

    Pentru cine: Entități esențiale și importante — energie, transport, sănătate, apă, infrastructură digitală, producție. Și furnizorii lor.

    Detalii despre acest serviciu →

  • Training · per angajat · recurent

    Conștientizare & igienă digitală

    Module scurte, în română, despre phishing, parole, dispozitive, lucru remote, scurgeri de date. Cu simulări de phishing trimestriale și raportare pe care o poți arăta auditorului sau asigurătorului. Aliniat GDPR și NIS2.

    Pentru cine: Toți angajații — de la birou la teren. Conținut pe roluri: financiar, HR, IT, conducere.

    Detalii despre acest serviciu →

  • Training tehnic · 2–5 zile

    UNIX & open source securizat

    Hardening Linux, OpenSSH, nftables, log management cu Wazuh sau Graylog, automatizare cu Ansible, lanț de aprovizionare FOSS. Pentru echipele de infrastructură care vor control real, nu doar un dashboard.

    Pentru cine: Sistemiști, ingineri DevOps, echipe de infrastructură, operatori ICS/OT.

    Detalii despre acest serviciu →

  • Abonament lunar

    vCISO — Securitate-ca-Serviciu

    Un ofițer de securitate la dispoziția companiei tale, fără să-l angajezi. Avizare lunară, hotline pentru incidente, raportare către conducere, politici și proceduri menținute în timp. Trei trepte după dimensiunea companiei.

    Pentru cine: Companii cu 25–250 de angajați care au obligații de securitate dar nu un CISO intern.

    Detalii despre acest serviciu →

Două modele de livrare

Proiect punctual — o evaluare, un training, o auditare — cu sferă de aplicare scrisă, durată estimată și livrabile fixe. Facturat în tranșe legate de livrabile. Bun pentru începuturi, pentru cerințe specifice, sau pentru companiile care vor să vadă cum lucrăm înainte să-și asume o relație continuă.

Abonament lunar — un număr definit de ore în fiecare lună, un canal pentru întrebări și incidente, o cadență stabilă de rapoarte. Bun pentru companiile care vor un partener de încredere pentru programul de securitate pe termen lung.

Cele patru servicii pot fi livrate în oricare dintre cele două modele. O evaluare NIS2 poate fi un proiect de șase săptămâni; sau poate fi o componentă într-un abonament vCISO. Training-ul de conștientizare poate fi o sesiune unică; sau o licență anuală cu simulări trimestriale.

Cum decidem împreună forma potrivită

Primul pas este întotdeauna o conversație scurtă. Acolo ne spuneți ce vă preocupă — un termen impus de un client, o cerere de la asigurător, un audit care vine, un incident recent, sau pur și simplu sentimentul că lucrurile au crescut peste capacitatea echipei voastre IT. Plecând de acolo, recomandăm forma care vă servește, nu forma care ne convine.

Dacă, în urma conversației, decidem că vă putem ajuta, urmează o ofertă scrisă, cu sferă clară și termene. Dacă nu, vă spunem asta tot atunci, în clar.