Training · per angajat · recurent

Conștientizare & igienă digitală

Module scurte în limba română, simulări de phishing trimestriale, raportare pe care o puteți pune pe biroul asigurătorului sau al auditorului.

Cel mai eficient kilometru de securitate cibernetică, în 2026, nu se câștigă cu un firewall mai scump — se câștigă cu un angajat care recunoaște un email de phishing înainte să-l deschidă, care folosește un manager de parole, care nu trimite fișiere de lucru pe WhatsApp, și care știe cui să raporteze când ceva pare în neregulă.

Programul nostru de conștientizare construiește exact asta: o cultură vie, în care securitatea nu e o ședință anuală plictisitoare, ci un reflex.

Pentru cine

Pentru toți angajații cu acces la un calculator sau telefon de serviciu — de la biroul de la sediu, la oamenii din teren, la conducere. Conținutul e modular, livrat pe roluri: financiar, HR, IT, conducere, vânzări, producție.

Ce livrăm

Module scurte, în limba română

Conținut video și interactiv, livrat printr-o platformă LMS. Module de 5–10 minute, urmărite în ritmul angajatului. Subiecte acoperite:

  • Recunoașterea email-urilor de phishing și a tentativelor de spear-phishing (cu exemple cu nume și branduri românești — bănci, ANAF, eFactura, furnizori).
  • Parole, autentificare în doi pași, managere de parole.
  • Lucrul de acasă: rețele Wi-Fi, dispozitive personale, separare.
  • Manipularea datelor sensibile, clasificarea documentelor.
  • Inginerie socială telefonică — fraudele cu „directorul”, SMS-urile bancare false, apelurile de la „suport tehnic”.
  • GDPR pe scurt, pentru cei care nu sunt nici juriști, nici ofițeri de protecție a datelor — dar care lucrează zilnic cu date personale.
  • Modul dedicat NIS2 pentru conducere, pentru companiile vizate de directivă.

Simulări de phishing trimestriale

Trimitem email-uri de phishing realiste (dar inofensive) către toți angajații, măsurăm reacția — cine a deschis, cine a apăsat, cine a raportat — și emitem un raport cantitativ. Cei care „au căzut” primesc o sesiune scurtă de debrief, în privat, fără să fie expuși public.

Personalizăm scenariile pe sectorul vostru: factură de la furnizor pentru manufacturing, ofertă de transport pentru logistică, comunicare de la HR pentru companiile cu rotație mare de personal.

Raportare pentru auditori și asigurători

La final de an, primiți un raport sintetic — număr de angajați instruiți, rată de participare, evoluția ratei de click la simulările de phishing, comparație cu trimestrul anterior, recomandări pentru următorul an. Aceeași raportare poate fi prezentată asigurătorului sau auditorului ISO 27001 / NIS2 ca dovadă de instruire continuă.

Sesiuni live (opțional)

Pentru rolurile critice — conducere, financiar, IT — oferim și sesiuni live, de jumătate de zi, on-site sau online. Mult mai eficiente decât e-learning-ul singur, pentru că permit întrebări specifice realității voastre.

Cum se desfășoară un an

Lună 1 — onboarding: inventar de angajați, configurare LMS, prima sesiune live cu conducerea, prima simulare de phishing („de bază”, pentru a stabili nivelul).

Trimestrele 2–4 — module noi liberate lunar, simulări de phishing trimestriale cu raport, sesiuni live cu rolurile critice.

Final de an — raport sintetic, recomandări pentru anul următor, reînnoire.

Cum nu lucrăm

  • Nu folosim conținut copiat din engleză și tradus mecanic. Toate scenariile sunt scrise sau revizuite de oameni care înțeleg cum sună un email de phishing în română.
  • Nu publicăm liste cu cine „a căzut” la simulări. Programul servește învățării, nu mustrării publice. Conducerea primește cifre agregate, nu nume.
  • Nu vindem programul ca pe o licență fără follow-up. Onboarding, raportare, recomandări sunt incluse — pentru că fără ele, licența nu produce schimbare.

Aliniat cu GDPR și NIS2

Pentru companiile vizate de directiva NIS2, programul include modulul obligatoriu pentru conducere și raportarea cerută de autoritate. Pentru toate companiile, modulul GDPR acoperă cerințele Regulamentului european și ale legislației române de aplicare.