Servicii de securitate cibernetică pentru IMM-uri și mid-market | OCIRIA

vCISO, ISO/IEC 42001 și audit OSINT. Trei servicii închise cu domeniu clar, fără surprize. Echipă senior, dublă jurisdicție Spania-România.

ISO/IEC 42001 · Gestionare a IA responsabile

Primul standard internațional pentru sisteme de gestionare a IA. Vă pregătim pentru certificare cu domeniu definit și termen stabilit.

Audit OSINT corporativ · OCIRIA

Ce vede un atacator despre compania dumneavoastră, fără să atingă nimic. Raport executiv și tehnic, 100% legal și pasiv.

vCISO lunar · Conducere de securitate ca serviciu

Un inginer senior pune ordine în securitatea dumneavoastră. Fără cost full-time, cu angajament minim trimestrial.

Servicii

Trei servicii. Asta facem bine. Dacă aveți nevoie de altceva, vă spunem și vă îndrumăm către un furnizor potrivit.

---

vCISO · Conducerea securității ca serviciu

Pentru cine. Organizații între 30 și 500 de angajați care încă nu au nevoie de un CISO cu normă întreagă, dar au nevoie de cineva care ia decizii de securitate cu judecată, nu de un tehnician care reacționează la incidente.

Ce include. Un profesionist senior alocat contului dumneavoastră pentru un număr de ore lunare convenite. Stabilește strategia de securitate, prioritizează investițiile, participă la comitetul de conducere când este cazul, conduce echipa tehnică internă sau furnizorii externi și vă reprezintă în fața auditorilor, asigurătorilor și clienților.

Cum lucrăm. După evaluarea inițială, stabilim un plan trimestrial cu trei până la cinci obiective măsurabile. Revizuire lunară cu conducerea, revizuire tehnică săptămânală cu echipa dumneavoastră, raport trimestrial cu indicatori. Fără prezență obligatorie la birou dacă nu aduce valoare.

Angajament. Minim trimestrial, fără penalizare la ieșire după primul trimestru. Nu facturăm ore neconsumate.

Livrabil lunar. Proces-verbal de priorități, registru de decizii luate, raport de riscuri active și planul lunii următoare.

Cine îl prestează. Inginer senior cu peste zece ani în securitate operațională și experiență anterioară ca CISO intern sau consultant de conducere.

---

ISO/IEC 42001 · Certificare pentru gestionarea responsabilă a IA

Pentru cine. Organizații care implementează sisteme de IA proprii sau ale terților și au nevoie să demonstreze o gestionare responsabilă: clienții corporativi o cer, autoritățile de reglementare o vor cere, iar Regulamentul European privind IA o consolidează.

Ce este ISO/IEC 42001. Standard internațional publicat în 2023 care definește cerințele pentru un sistem de management al IA. Acoperă guvernanța, gestionarea riscurilor, ciclul de viață al modelului, supravegherea umană, prejudecățile, trasabilitatea și îmbunătățirea continuă.

Ce include acompanierea noastră.

1. Analiza lacunelor față de standard · una până la două săptămâni în funcție de dimensiune.

2. Proiectarea sistemului de management documentat, adaptat organizației dumneavoastră.

3. Implementarea controalelor, procedurilor și înregistrărilor.

4. Instruirea echipei responsabile și a comitetului de IA.

5. Preaudit intern și acompaniere pe parcursul auditului extern de certificare.

Ce nu facem. Nu emitem certificatul. Certificarea este eliberată de un organism acreditat independent. Noi vă pregătim să o obțineți din prima încercare.

Termen tipic. Patru până la nouă luni, în funcție de punctul de plecare și de maturitatea guvernanței datelor existente.

---

Audit OSINT · Evaluare a expunerii publice

Pentru cine. Orice organizație cu prezență digitală semnificativă, echipe de conducere vizibile sau expunere la inginerie socială. Deosebit de util după o fuziune, înaintea unui anunț public important sau după un incident care sugerează o scurgere.

Ce facem. Colectăm, exclusiv din surse deschise și legale, toate informațiile pe care un atacator cu motivație moderată le-ar putea obține despre organizația dumneavoastră într-o săptămână de muncă: domenii și subdomenii, infrastructură expusă, credențiale scurse în breșe publice, informații personale despre echipa de conducere, prezență pe forumuri și rețele și amprente ale furnizorilor.

Ce nu facem. Nu accesăm sisteme, nu testăm vulnerabilități fără autorizație, nu contactăm angajați cu pretexte. OSINT este strict pasiv și legal.

Livrabil.

Raport executiv de 12-20 de pagini.
Listă prioritizată a constatărilor pe niveluri de criticitate.
Plan de reducere a riscului cu acțiuni concrete, responsabili sugerați și ordine recomandată.
Sesiune de prezentare la conducere și echipa tehnică.

Termen. Zece zile lucrătoare de la semnarea contractului și autorizarea de începere.

Repetabilitate. Recomandăm repetarea auditului OSINT la fiecare douăsprezece luni sau după schimbări organizatorice semnificative.

---

Cum începem?

Primul pas este întotdeauna evaluarea inițială. O săptămână. Fără cost dacă decidem împreună să nu mergem mai departe. Vă răspundem cu numele și prenumele inginerului care s-ar ocupa de proiect înainte de orice angajament.

Scrieți-ne la [email protected].