PILON 01
Implementare
Construirea controalelor — politici, proceduri, registre, sisteme. Faza inițială, după autoevaluarea CyFun și planul de remediere.
MOTORUL ZILNIC AL CONFORMĂRII NIS2
Conformitate operațională — tot ce trebuie să meargă, în fiecare zi.
După ce dosarul legal este depus, începe partea grea: implementarea controalelor, numirea CISO, formarea echipei, răspunsul la incidente prin PNRISC, programul de vulnerability disclosure și pregătirea pentru auditul DNSC. Aici operăm zilnic.
01 · CADRUL OPERAȚIONAL
Patru piloni care funcționează în ciclu continuu
Conformarea NIS2 nu se termină la depunerea dosarului. Începe acolo. Operațional, traiul de zi-cu-zi al unui EE/EI înseamnă patru piloni care se rotesc continuu — implementare, operare, detect & respond, improvement. Pe toți, autoritatea (DNSC) se uită la dovezi obiective.
PILON 02
Operare
Rulajul zi-cu-zi — IAM, MFA, patching, backup, training, monitorizare. Aici se demonstrează maturitatea de implementare (1-5).
PILON 03
Detect & Respond
Detectarea anomaliilor și răspunsul la incidente. PNRISC, runbook-uri, raportări 24h/72h/1 lună, comunicare cu DNSC.
PILON 04
Improve
Autoevaluare anuală, lecții învățate, plan de remediere actualizat, evoluție către niveluri mai mature pe scala 1-5.
PILON 01
Implementare
Construirea controalelor — politici, proceduri, registre, sisteme. Faza inițială, după autoevaluarea CyFun și planul de remediere.
PILON 02
Operare
Rulajul zi-cu-zi — IAM, MFA, patching, backup, training, monitorizare. Aici se demonstrează maturitatea de implementare (1-5).
PILON 03
Detect & Respond
Detectarea anomaliilor și răspunsul la incidente. PNRISC, runbook-uri, raportări 24h/72h/1 lună, comunicare cu DNSC.
PILON 04
Improve
Autoevaluare anuală, lecții învățate, plan de remediere actualizat, evoluție către niveluri mai mature pe scala 1-5.
REGULA DE BAZĂ
Tot ce nu este documentat și implementat, scade scorul de maturitate. Tot ce este documentat dar nu este aplicat în practică, scade scorul. Auditul DNSC verifică ambele dimensiuni. Operațional înseamnă: politici scrise, proceduri urmate, dovezi colectate, metrici raportate.
02 · IMPLEMENTAREA CERINȚELOR CyFun
Cele 6 funcții, traduse în politici, proceduri, registre
CyFunRO oferă cadrul de cerințe (218 cerințe pe ESENȚIAL, 136 pe IMPORTANT, 34 pe BAZĂ). Implementarea înseamnă transformarea fiecărei cerințe într-un set de artefacte: politici aprobate, proceduri operaționale, registre vii, utilitare configurate și dovezi colectate continuu.
GV
Guvernare
Politici, RACI, gestionare risc, supply chain.
BAZĂ
4
Nivel bază
Bază minimă (≈ 34 cerințe total).
GV
Guvernare
Politici, RACI, gestionare risc, supply chain.
IMPORTANT
23
Nivel important
Entități importante (≈ 136 cerințe total).
GV
Guvernare
Politici, RACI, gestionare risc, supply chain.
ESENȚIAL
40
Nivel esențial
Entități esențiale (≈ 218 cerințe total).
03 · OPERARE ZILNICĂ
CISO, training, risc, incidente și CVD
Cinci dimensiuni operaționale ale conformării NIS2, grupate aici ca tab-uri pentru ca pagina să rămână lizibilă. Toate deep-link-urile existente (#ciso, #training, #risc, #incidente, #cvd) deschid în continuare tab-ul corect.
03 · CISO / vCISO / CISOaaS
Cinci cerințe cumulative pentru EE și trei modele de livrare
Art. 14 OUG 155 cere ca entitățile esențiale (EE) să desemneze un responsabil cu securitatea cibernetică (CISO) care îndeplinește cumulativ cinci condiții. Pentru entitățile importante (EI), desemnarea este obligatorie, dar fără cerințele cumulative. Conținut sintetizat din raportul oficial DNSC privind piața serviciilor vCISO și CISOaaS în România.
CONDIȚII CUMULATIVE PENTRU CISO LA EE · ART. 14 ALIN. (4)
COND. 01
Autoritate managerială
Poate impune măsuri și poate bloca activități care prezintă risc cibernetic neacceptabil.
COND. 02
Subordonare directă conducerii
Raportează direct organului de conducere, nu prin lanțul ierarhic IT/OT.
COND. 03
Independent față de IT/OT
Nu poate fi în același timp responsabil cu securitatea și cu operarea sistemelor pe care le evaluează.
COND. 04
Acces la resurse
Buget, personal, tooling — proporțional cu riscul organizației.
COND. 05
Curs DNSC în 12 luni
Curs de specialitate acreditat DNSC, urmat în maximum 12 luni de la desemnare.
CADRU DECIZIONAL · FIGURA 4 RAPORT DNSC
Care model ți se potrivește?
FACTOR
CISO FULL-TIME
VCISO
HIBRID
Dimensiune organizație
> 500 angajați
< 250 angajați
250 – 500 angajați
Buget anual securitate
> 300.000 USD
20.000 – 100.000 USD
100.000 – 300.000 USD
Complexitate reglementări
Multi-cadru (NIS2 + DORA + sectorial)
Un cadru principal
2 – 3 cadre
Clasificare OUG 155
Entitate esențială majoră
Entitate importantă
Entitate esențială medie
Maturitate securitate
Program matur, echipă internă
Program incipient
Echipă IT, fără CISO dedicat
TREI MODELE DE LIVRARE
Cum poate fi îndeplinită cerința — și cât costă (estimări piață internațională)
MODEL 01
CISO Full-time
Organizație mare cu echipă cibernetică matură și buget multianual
AVANTAJE
Cunoaște intim organizația · Continuitate operațională · Cultural-fit
DEZAVANTAJE
Cost ridicat (durată mandat tipică 26 luni) · Greu de înlocuit · Lacune cunoștințe instituționale la plecare
SE POTRIVEȘTE
Entități esențiale majore, multi-cadru (NIS2 + DORA + sectorial)
PREȚ ORIENTATIV
Salariu + beneficii + tooling — > 300.000 USD/an
POPULAR
MODEL 02
vCISO (part-time)
IMM-uri și entități importante cu cerere ridicată dar fără volum full-time
AVANTAJE
Cost predictibil · Experiență din industrii multiple · Aliniat la cadrul DNSC · Scalabil la cerere
DEZAVANTAJE
Pentru EE singur nu satisface art. 14 — necesită model hibrid · Prezență fizică redusă · Risc transfer cunoștințe la finalul contractului
SE POTRIVEȘTE
EI sau EE cu CISO nominal intern + suport vCISO extern (model hibrid)
PREȚ ORIENTATIV
Tarif orar 200-250 USD/h (min. 10-20h/lună) sau retainer 1.600-4.500 USD/lună (IMM)
MODEL 03
CISOaaS (managed)
Organizații care vor leadership cibernetic complet livrat ca serviciu
AVANTAJE
Echipă completă (Lead + GRC + Risc + Tehnic + IR) · Acoperire continuă · KPI/KRI dashboard · Punct unic de contact DNSC
DEZAVANTAJE
Pentru EE — necesită model hibrid pentru art. 14 (CISO nominal + servicii REMILT) · Pricing variabil
SE POTRIVEȘTE
EI mature operațional · EE care își construiesc capacitatea internă în paralel · Organizații reglementate multi-site
PREȚ ORIENTATIV
Retainer 8.000-20.000 USD/lună (organizații reglementate / multi-site)
Notă privind prețurile: intervalele provin din raportul oficial DNSC și reflectă tarife practicate pe piețele internaționale (SUA și Europa de Vest). Prețurile efective din România pot varia în funcție de contextul local, puterea de cumpărare și nivelul de maturitate al pieței. Pentru o estimare adaptată profilului tău, folosește calculatorul REMILT.
SCENARIUL 01
IMM nou intrat sub NIS2
Companie sectorul alimentar · ~80 angajați · clasificată recent ca entitate importantă
SOLUȚIE
vCISO pe bază de retainer 1.600-3.000 USD/lună, primele 12-18 luni. Focus pe evaluarea gradului de perturbare a serviciilor, evaluarea riscurilor, dezvoltarea politicilor interne de securitate.
SCENARIUL 02
Poziție CISO temporar neocupată
Instituție bancară sub DORA + NIS2 · CISO a demisionat · audituri în curs
SOLUȚIE
CISO interimar 3-6 luni + serviciu CISOaaS/vCISO pe aceeași perioadă. Asigură atât funcția de răspundere executivă, cât și capacitatea operațională până la finalizarea recrutării interne.
SCENARIUL 03
Companie mare cu audit planificat
Furnizor telecom · 260 angajați · entitate esențială · audit DNSC în 4 luni
SOLUȚIE
Angajament vCISO/CISOaaS proiect 3-4 luni: gap assessment, prioritizare măsuri corective critice, structurare evidence pack. Ulterior, retainer redus (1-3 zile/lună) pentru urmărire post-audit.
CISO STANDARD INTERNAȚIONAL vs. OUG 155 · ANEXA 4 RAPORT
Diferențe între cele două roluri
ASPECT
CISO STANDARD INTERNAȚIONAL
RESPONSABIL OUG 155/2024
Poziționare managerială
Rol de conducere, responsabil de strategia și politica de securitate cibernetică.
Trebuie să aibă autoritate de conducere.
Raportare
Raportează către CEO, COO, CFO sau Consiliul de Administrație.
Subordonată direct organelor de conducere ale entității.
Independență față de IT
Recomandată pentru evitarea conflictului de interese.
Trebuie să funcționeze independent de structurile IT și OT.
Acces la resurse
Buget, resurse umane și tehnologii pentru implementare și supraveghere.
Acces la resursele necesare pentru supraveghere și implementare.
Competențe / Certificări
CISSP, CISM, ISO 27001 LA/LI etc. — fără cerință internațională unică.
Curs de specialitate acreditat, recunoscut DNSC, în max. 12 luni de la desemnare.
Recunoaștere
Rol consacrat internațional (NIST, ISO, NIS-2 EU).
Rol obligatoriu prin OUG 155/2024 pentru entitățile vizate.
CODURI CAEN PENTRU FURNIZORI vCISO/CISOaaS · ANEXA 5 RAPORT
Cum se înregistrează corect afacerea
CAEN 7490
RECOMANDATAlte activități profesionale, științifice și tehnice n.c.a.
Acoperă natura strategică și de consultanță a vCISO. Descrierea CAEN 8020 direcționează explicit consultanța în securitate către 7490.
CAEN 6202
COMPLEMENTARActivități de consultanță în tehnologia informației
Pentru aspectele IT-centrice ale rolului. Nu surprinde funcția de guvernanță la nivel înalt.
CAEN 6290
COMPLEMENTARAlte activități de servicii privind tehnologia informației
Cod cu caracter larg, folosit de firme de consultanță cibernetică. Mai puțin specific decât 7490.
CAEN 8020
NU FOLOSIActivități de servicii privind sistemele de securizare
Strict pentru securitatea fizică (alarme, seifuri). Descrierea oficială exclude explicit consultanța în securitate.
CAEN Rev. 3 a intrat în vigoare la 01.01.2025. Termen legal pentru actualizare: 25.09.2026 · Termen practic recomandat: 31.12.2025. Sursa: raportul DNSC.
REPOZIȚIONARE COR · IUNIE 2025
CISO mutat din „Conducători financiar" în „Conducători IT&C"
ÎNAINTE · PÂNĂ ÎN IUNIE 2025
Cod COR 121118
Grupa 1211 · Conducători financiar
DUPĂ · ORDIN 1109/2025
Cod COR 133048
Grupa 1330 · Conducători în servicii TIC
Reflectă o schimbare conceptuală: rolul CISO nu mai este perceput ca extensie a funcției financiare, ci ca rol strategic, tehnologic și operațional, integrat în zona de conducere a serviciilor IT&C.
RAPORTUL OFICIAL DNSC · TLP:CLEAR · CC-BY 4.0
Raport privind piața serviciilor vCISO și CISO-as-a-Service în România
Autori: Adriana Simionescu & Bogdan Radu · 22 pagini · DNSC
Document oficial DNSC care analizează piața vCISO și CISOaaS din România: definiții, modele de livrare, dimensiunea pieței (CAGR 10,89% până în 2030), cadrul legislativ NIS2, factori decizionali, scenarii practice, riscuri și limitări, coduri CAEN recomandate. Sursă de aliniere pentru REMILT.
MODEL HIBRID PENTRU EE
Pentru EE care nu pot avea un CISO intern full-time, REMILT livrează în model hibrid: contract principal de servicii vCISO/CISOaaS + desemnarea unei persoane nominale prin aranjament part-time sau mandat dedicat, pentru a susține conformarea formală cu art. 14. Este modelul recomandat de raportul DNSC pentru organizațiile cu 250–500 angajați și 2–3 cadre de conformitate aplicabile.
04 · TRAINING & AWARENESS
Patru audiențe distincte — curriculum și frecvență separate
Art. 14 alin. (2) cere training pentru conducere. Art. 21 cere training pentru personal. CyFun adaugă PR.AT (awareness & training) ca subcategorie distinctă. În total, patru programe paralele cu materiale, evaluări și dovezi separate.
Conducere / Board
Art. 14 alin. (2) OUG 155
FRECVENȚĂ · DURATĂ
Anual obligatoriu
2-4 ore
SUBIECTE
Răspunderi legale (art. 60), riscuri majore, decizii investiționale, comunicare în criză, exerciții tabletop la nivel executiv.
Personal IT / OT / SOC
Art. 21 OUG 155 · CyFun PR.AT
FRECVENȚĂ · DURATĂ
Plan anual + module pe roluri
8-40 ore (cumulat)
SUBIECTE
OWASP Top 10, secure coding, IAM hardening, SIEM operare, runbook-uri IR, OT specific (IEC 62443).
Toți angajații
Art. 21 OUG 155
FRECVENȚĂ · DURATĂ
Sesiune anuală + simulări
1 oră/an + simulări trimestriale
SUBIECTE
Awareness phishing, parole forte, MFA, BYOD, recunoaștere social engineering, raportare evenimente suspecte.
Furnizori critici
GV.SC (CyFun) · Art. 21 OUG 155
FRECVENȚĂ · DURATĂ
Anual + la onboarding
Variabilă (per contract)
SUBIECTE
Cerințe contractuale de securitate, raportare incidente, audit-uri terț parte, criterii de menținere relație.
CE LIVREAZĂ REMILT
- Curriculum custom adaptat la postura tehnică + obligațiile NIS2
- Sesiune board 2-4h cu accent pe răspundere personală art. 60
- Curs CompTIA Security+ acreditat pentru CISO și echipă tehnică
- Plan anual awareness + simulări phishing trimestriale
- Tabletop exercises: ransomware, supply chain attack, BEC
- Materiale traduse RO + materiale internaționale (CISA, ENISA)
05 · MANAGEMENT CONTINUU DE RISC
Registrul viu de risc, KPI/KRI lunari, raportare board
Riscul nu se gestionează anual — se gestionează continuu. Registrul de risc este singura sursă de adevăr pentru: ce riscuri sunt active, ce controale există, ce acțiuni sunt în curs, cine este responsabil, ce raportăm la board.
Registru viu
Riscuri active cu severitate, probabilitate, impact. Mapare risc → control → responsabil → termen. Revizuit lunar de echipă, trimestrial cu board.
KPI / KRI lunari
Metrici cheie: % patch-uri instalate la termen, MTTR incidente, % training completat, # vulnerabilități critice deschise. Praguri de alertă către board.
Raportare board
Raport executiv trimestrial cu top riscuri, evoluție metrici, decizii cerute la board. Aliniat cu cerințele art. 14 alin. (2) OUG 155.
CICLUL DE GESTIONARE A RISCULUI
- 01IdentificareMapare active → amenințări → vulnerabilități pe servicii și procese critice.
- 02EvaluareSeveritate × probabilitate. Folosire scoring CyFun pentru prioritizare.
- 03TratareTratare · transfer · evitare · acceptare. Plan de acțiune cu responsabili.
- 04MonitorizareKPI/KRI continuu, revizuire trimestrială, raportare board, ajustare.
06 · RĂSPUNS LA INCIDENTE · PNRISC
Cinci momente de raportare — toate prin PNRISC
Prin comunicatul din 28 aprilie 2026, DNSC a optimizat fluxul de raportare a incidentelor specifice în PNRISC — Platforma Națională de Raportare a Incidentelor de Securitate Cibernetică ( pnrisc.dnsc.ro), concomitent cu implementarea unui mecanism public de tip Blacklist pentru domenii care prezintă riscuri de securitate cibernetică. PNRISC oferă un proces de raportare mai simplu și mai intuitiv, atât pentru persoanele fizice, cât și pentru entitățile esențiale și importante cu obligații NIS2.
PLATFORMĂ OFICIALĂ DNSC
pnrisc.dnsc.ro
Platformă web pentru raportarea simplificată a incidentelor cibernetice. Toate cele cinci momente de raportare — 6h, 24h, 72h, intermediar, 1 lună — se transmit aici. Înregistrare entitate o singură dată; ulterior, fluxul de raportare este unic și auditabil.
CRONOLOGIA RAPORTĂRII UNUI INCIDENT
Cinci termene fixe, declanșate de „luarea la cunoștință"
01
Maximum 6h
Incident transfrontalier
Notificare cu informații relevante prin PNRISC + autorități statelor afectate.
Art. 15 alin. (3) OUG 155
EE + EI02
Maximum 24h
Avertizare timpurie
Indicație inițială: incident detectat, evaluare preliminară (suspectat / confirmat), impact estimat. Prin PNRISC.
Art. 15 alin. (7) lit. a)
EE + EI03
Maximum 72h
Notificare incident
Raportare detaliată: cronologie, sisteme afectate, impact operațional, măsuri inițiale, IoCs. 24h pentru servicii de încredere.
Art. 15 alin. (7) lit. b)
EE + EI04
La cerere
Raport intermediar
Update al statusului — DNSC poate cere progrese pe parcurs, în special pentru incidente cu impact extins.
Art. 15 alin. (7) lit. c)
EE + EI05
Maximum 1 lună
Raport final
Cauze rădăcină, lecții învățate, măsuri implementate, plan de remediere, evaluare reziduală.
Art. 15 alin. (7) lit. d)
EE + EISURSA OFICIALĂ DNSC
Comunicat DNSC: simplificarea raportării incidentelor cibernetice și lansarea PNRISC. Detalii oficiale despre ce informații se raportează la fiecare termen, fluxul de validare, integrarea cu autoritățile sectoriale (BNR, ASF, ANCOM).
PLATFORMA PUBLICĂ BLACKLIST DNSC
Domenii rău-intenționate, listă publică actualizată continuu
DNSC a dezvoltat și a pus la dispoziția publicului o platformă de tip Blacklist — disponibilă la pnrisc.dnsc.ro/blacklist — care poate fi consultată de orice utilizator. Conține domenii implicate în activități frauduloase, raportate sau identificate în urma măsurilor proactive, analizate și confirmate de către experții tehnici DNSC. „Lista este actualizată constant, oferind un instrument util pentru verificarea rapidă a suspiciunilor legate de diferite domenii din mediul online."
EXTENSIE BROWSER · OFICIAL DNSC
DNSC Blacklist Protection
Extensie pentru browserele bazate pe Chromium (Chrome, Edge, Brave, Opera) și Mozilla Firefox (inclusiv pe mobil cu Android). Concepută ca un scut invizibil și privat, prin utilizarea tehnologiei de filtrare locală: serverele DNSC sunt interogate doar atunci când există o probabilitate ridicată ca un site să fie periculos, oferind protecție în timp real.
CUM FOLOSESC ORGANIZAȚIILE LISTA · INTEGRĂRI
DNS filters
Blocare automată la rezoluție DNS — protejează utilizatorii înainte de a ajunge la domeniu.
Firewall / Proxy
Blocare la nivel rețea — politici per echipă sau per asset critic.
EDR / antimalware
Listă de domenii suspecte adăugată în motorul de detecție al endpointurilor.
SIEM / SOC
Detectare proactivă a comunicărilor cu domenii blacklist — alerting + investigație.
„Noile funcționalități susțin mecanisme transparente și colaborative în care contribuția utilizatorilor devine importantă. Prin aceste demersuri, DNSC consolidează capacitatea de prevenire și răspuns la incidente de securitate cibernetică și promovează un model de responsabilitate partajată, în care fiecare utilizator contribuie activ la un spațiu digital mai sigur."— Comunicat DNSC · 28 aprilie 2026
07 · COORDINATED VULNERABILITY DISCLOSURE (CVD)
Programul oficial DNSC pentru raportare vulnerabilități
DNSC operează un program CVD (Coordinated Vulnerability Disclosure) — punte între cercetători de securitate care descoperă vulnerabilități și organizațiile afectate. Pentru EE/EI, CyFun cere ID.RA-08: „organizația va stabili și implementa un plan de gestionare a vulnerabilităților". CVD-ul DNSC este una dintre rutele formale.
CUM FUNCȚIONEAZĂ CVD-UL DNSC
PAS 01
Raportare cercetător
Cercetătorul de securitate descoperă o vulnerabilitate într-un produs sau serviciu și o raportează la DNSC prin canalul CVD oficial.
PAS 02
Coordonare DNSC
DNSC contactează producătorul / organizația afectată, stabilește severitatea și agreează termenii de divulgare (de regulă 90 zile).
PAS 03
Remediere
Organizația dezvoltă patch-ul, îl testează și îl distribuie clienților. DNSC monitorizează progresul.
PAS 04
Divulgare publică
După termenul agreed, vulnerabilitatea este divulgată public (advisory CVE) — împreună cu patch-ul disponibil.
CE TREBUIE SĂ AIBĂ ORGANIZAȚIA TA · VDP
Vulnerability Disclosure Policy — propria politică
Pe lângă programul național CVD al DNSC, organizația ta trebuie să aibă o politică internă de raportare a vulnerabilităților (VDP). E modul prin care:
Canale clare de raportare
E-mail dedicat (security@yourcompany.ro), formular web, criptografie PGP/age pentru rapoarte sensibile. Publicate în security.txt.
Safe harbor pentru cercetători
Promisiune scrisă că nu se inițiază acțiuni legale împotriva cercetătorilor de bună-credință care respectă VDP. Esențial pentru atragerea raportărilor.
Termene de răspuns
Acknowledgment în 24-48h, evaluare inițială în 7 zile, plan de remediere în 30 zile. Comunicare transparentă cu cercetătorul.
Mapping CVE / CVSS
Fiecare raportare validă primește scor CVSS, eventual CVE ID. Severitate determină prioritate și SLA de remediere.
Bug bounty (opțional)
Recompense pentru raportări de impact ridicat. Nu este obligatoriu, dar crește calitatea raportărilor primite.
Hall of Fame
Recunoaștere publică a cercetătorilor care au ajutat organizația. Construiește relația cu comunitatea de securitate.
PROGRAMUL OFICIAL CVD DNSC
Detalii oficiale despre CVD-ul DNSC, formularul de raportare, contactul echipei CVD și resursele pentru cercetători și organizații.
CVD pe DNSC08 · AUDIT-READINESS
Pregătirea pentru auditul DNSC — continuă, nu doar înainte
Auditul DNSC poate fi de fond, tematic sau inopinat. Cele inopinate nu dau timp de pregătire — de aceea, audit-readiness este o stare permanentă, nu un sprint de-dinainte. Construim și menținem un evidence pack viu, organizat pe cele 6 funcții CyFun.
EVIDENCE PACK PERMANENT
Tot ce poate fi cerut, deja organizat
- Politici aprobate cu istoric versiuni și data ultimei revizii
- Proceduri operaționale + dovezi de execuție (capturi, jurnale, minute)
- Registre vii: active, riscuri, vulnerabilități, incidente, excepții
- Înregistrări training: liste participanți, materiale, evaluări, certificate
- Rapoarte autoevaluare CyFun cu plan de remediere și progres
- Rapoarte incidente trimise prin PNRISC (cu confirmări de primire)
- Contracte furnizori critici + clauze de securitate + audituri terț
SIMULARE AUDITOR
Pre-audit cu un auditor REMILT
- Verificare integralitate dosar de conformare (toate cerințele CyFun)
- Evaluare critică a dovezilor (suficient · neadecvat · lipsă)
- Simulare interviuri: întrebări tipice de auditor + pregătire răspunsuri
- Identificare gap-uri și propunere plan de remediere prioritizat
- Pregătire răspuns la cele mai probabile constatări
- Suport prezență cu echipa în timpul auditului oficial DNSC
DE CE REMILT
Expert cu peste 31 de audituri NIS la activ — știm exact ce întreabă DNSC, ce dovezi consideră suficiente, și care sunt capcanele tipice. Pregătim dosarul ca să stea în picioare.
Vezi atestate REMILTURMĂTORUL PAS
Operăm acest motor împreună sau în locul tău.
Pachetul vCISO / CISOaaS al REMILT acoperă toate cele 8 dimensiuni operaționale, cu preț predictibil pe lună. Pre-survey-ul îți spune dacă ai nevoie de implementare completă sau de retainer continuu.