Un singur atac îți poate opri firma.

Transformăm riscurile IT ascunse într-un sistem guvernat, sigur și pregătit pentru audit (NIS2).

Servicii de Fractional CISO pentru managementul riscurilor și continuitatea afacerii.

Pentru firme din București și zona metropolitană, 40–60 de angajați, dependente de infrastructură IT critică în producție sau logistică.

De ce securitatea IT este o decizie de management, nu o problemă tehnică.

Programeaza auditul gratuit

Lucrez cu maxim 3 firme în același timp. 

Când securitatea IT pare sub control, dar nu este

Ransomware

Un singur atac îți poate bloca activitatea. Ransomware-ul este în creștere și în România, cu incidente tot mai frecvente asupra infrastructurilor publice și private — un trend documentat în raportul DNSC.

Răspundere managerială

Securitatea IT este responsabilitatea conducerii, nu doar a departamentului IT. În caz de incident, răspunderea NIS2 nu este tehnică. Este decizională.

Amenzi și controale

O breșă de securitate poate aduce amenzi, controale și pierdere de încredere. Neconformitatea nu este un detaliu tehnic. Este un risc financiar.

Opriri neplanificate

Fiecare oră de întrerupere înseamnă bani pierduți și încredere erodată. Fără plan de continuitate, fiecare incident devine blocaj.

Nu lăsa riscurile IT să îți blocheze afacerea sau să te coste contracte.

Auditul îți oferă o imagine de ansamblu asupra riscurilor care contează pentru business.

Programează un audit gratuit

Securitatea IT nu este o opțiune tehnică. Este o decizie de management.

Audit strategic

Identific riscurile și stabilesc priorități.

Monitorizare centralizată

Vezi într-un singur loc ce este vulnerabil și ce necesită atenție.

Continuitate operațională

În cazul unui incident, știi exact cum repornești activitatea, fără decizii luate sub presiune.

Plan de răspuns la incident

Știi exact ce faci în primele minute după un atac.

Ce se schimbă la nivel de business când securitatea este sub control

Impact financiar

  • Reduci expunerea la pierderi majore și costuri neplanificate.
  • Transformi riscul IT din variabilă imprevizibilă în element bugetat.
  • Eviți costurile ascunse generate de incidente, downtime și reacții de urgență.
  • Protejezi contractele și relațiile comerciale sensibile.

Control

  • Știi exact care sunt riscurile critice și care pot aștepta.

  • Ai o direcție strategică, nu doar soluții tehnice izolate.

  • Deciziile de securitate devin asumate, nu reactive.

  • IT-ul intern și furnizorii lucrează într-un cadru coerent.

Predictibilitate

  • Diminuezi dependența de o singură persoană.
  • Reduci urgențele și intervențiile haotice.
  • Creezi un sistem verificabil, nu o promisiune verbală.
  • Managementul are vizibilitate și liniște operațională.

Despre mine

Experiența mea combină expertiza tehnică solidă cu înțelegerea impactului real pe care un incident de securitate îl are asupra unei firme.

Nu analizez doar vulnerabilități — evaluez riscurile în funcție de continuitate, impact financiar și responsabilitate managerială.

Lucrez alături de management și de echipa IT pentru a transforma securitatea într-un sistem organizat, verificabil și predictibil.

Obiectivul meu nu este să reacționez la incidente, ci să le reduc probabilitatea și să limitez impactul atunci când apar.

Stefan Dan – Fractional CISO, securitate IT strategică

Certificări relevante în infrastructură, securitate IT și cloud – CompTIA, Microsoft, AWS

Certificare CompTIA CySA+ pentru analiză și răspuns la incidente de securitate cibernetică
Certificare CompTIA CSAP pentru analiză de securitate și corelarea evenimentelor cibernetice
Certificare CompTIA Security+ pentru fundamentele securității IT
Certificare Microsoft Security Operations Analyst Associate pentru monitorizarea și investigarea incidentelor
Certificare CompTIA CSIS pentru infrastructură și securitate cibernetică
Certificare AWS Cloud Practitioner pentru concepte și securitate în cloud
Certificare Microsoft Azure Fundamentals pentru servicii și securitate în cloud
Am absolvit un program de formare profesională autorizat de DNSC, dedicat cerințelor NIS2, evaluării riscurilor, guvernanței securității cibernetice și pregătirii organizațiilor pentru audit și conformitate.

Antreprenori cu care colaborez

Riscurile IT există. Nivelul de control este alegerea ta.

Audit și Direcție Strategică de Securitate IT ( 3 luni )

Pentru firmele care au nevoie de o evaluare structurată a riscurilor și de o bază solidă pentru decizii ulterioare.

Acest pachet este destinat firmelor care au nevoie rapid de vizibilitate, documentație și direcție — fie pentru audit, cerințe ale clienților mari sau decizii de management.

Este primul pas atunci când securitatea IT nu exista, nu este coordonată sau documentată suficient.

Ce este inclus

Harta Riscurilor Critice (Top 10)
Identificarea și prioritizarea riscurilor cu impact direct asupra operațiunilor și reputației.

Registrul de Active IT
Inventar complet al sistemelor, datelor și serviciilor critice, ca bază pentru guvernanță și decizii.

Politici esențiale și proceduri (gata de audit)
Set minim de documente necesare pentru audit, clienți mari și cerințe de conformitate.

Plan de acțiune pe 90 de zile
Pași concreți, prioritizați, agreați cu managementul.

Rezultat – Stabilizare și control

✔ o imagine coerentă asupra riscurilor
✔ documentație utilizabilă imediat
✔ un cadru inițial pentru prioritizare și decizie

Guvernanță și Control Operațional IT ( 6 luni )

Pentru firmele care vor control operațional, nu dependență de oameni sau reacții la incidente

Acest pachet este destinat firmelor care vor să treacă de la evaluare la control susținut, reducând dependența de persoane-cheie și transformând securitatea IT într-un sistem funcțional.

Construiește pe baza evaluării inițiale și transformă direcția stabilită în control operațional.

Ce este inclus

Tot ce include Pachetul de audit și direcție strategică de securitate IT
(Harta riscurilor, documentație, plan de acțiune pe 90 de zile)

Coordonarea implementării măsurilor tehnice
Supervizarea și alinierea măsurilor esențiale de protecție (ex: backup, MFA, EDR), fără a dubla rolul IT-ului intern sau al furnizorilor.

Managementul furnizorilor IT
Clarificarea responsabilităților, a limitelor și a dependențelor față de furnizori externi.

Pregătire pentru incidente și continuitate
Proceduri, roluri și scenarii care reduc impactul incidentelor și timpul de reacție.

Rezultat – Maturizare și reziliență

✔ control operațional asupra securității IT
✔ reducerea dependenței de factorul uman
✔ securitate integrată în deciziile de management

Încredere confirmată de clienți

Controlul poate fi planificat. Incidentul nu.

Dacă mâine un angajat cheie ar pleca, cât de controlat ar fi accesul său la date și sisteme?

Ai o estimare realistă a pierderii financiare în cazul unui incident major?

Există un punct unic de dependență (o persoană sau un furnizor) fără de care lucrurile s-ar bloca?

Securitatea este tratată ca o prioritate planificată sau ca o problemă rezolvată doar când apare?

Dacă vrei claritate înainte de a lua o decizie

Discutăm deschis și confidențial despre contextul tău și riscurile existente.

Programează auditul gratuit

Întrebări frecvente

Ce înseamnă „Fractional CISO”?

Este un Director de securitate externalizat, disponibil pe bază de proiect sau abonament.
Practic, primiți expertiză de nivel Enterprise (strategie, coordonare IT, pregătire audit), dar la o fracțiune din costul unui angajat permanent.

Avem deja firmă de IT. De ce ne mai trebuie și CISO?

IT-ul este Constructorul care toarnă betonul (operațional). Eu sunt Dirigintele de Șantier care verifică dacă structura rezistă la cutremur (control și risc).
IT-ul menține sistemele funcționale. Eu mă asigur că sunt sigure, conforme și recuperabile în caz de incident. Aveți nevoie de ambele funcții pentru a fi protejați.

Suntem o firmă cu 40-60 angajați. Nu suntem prea mici?

Atacurile automate nu țin cont de mărimea firmei, ci de vulnerabilitate. Mai mult, clienții dumneavoastră mari vă cer aceleași standarde ca unei corporații.
Un CISO full-time este, într-adevăr, prea scump. Un Fractional CISO este soluția calibrată bugetar pentru a vă proteja contractele și datele.

Ne vei bloca activitatea cu proceduri?

Nu. Rolul meu este să facilitez business-ul, nu să-l încetinesc.
Interacționez punctual cu managementul pentru decizii și cu IT-ul pentru implementare.

Nu blochez operațiunile zilnice și nu transform securitatea într-o povară birocratică pentru echipă.

Faci și suport tehnic?

Nu. Nu resetez parole, nu repar imprimante și nu instalezi Windows.
Eu definesc strategia, aleg soluțiile corecte și supervizez implementarea lor de către echipa IT existentă. Astfel, eliminăm conflictul de interese: nu pot audita munca pe care tot eu o execut.

Ce primim concret la final?

Nu primiți doar sfaturi. Livrabilele sunt tangibile și Audit-Ready:

  1. Harta Riscurilor: Lista clară cu ce poate opri afacerea.
  2. Documentația de Guvernanță: Politici și proceduri obligatorii.
  3. Planul de Răspuns la Incidente: Ghidul de criză pas-cu-pas.
  4. Raportare Executivă: Dashboard lunar cu starea de securitate (Verde/Galben/Roșu).
Cât costă?

Costul este fix și predictibil.
Este o fracțiune din salariul unui expert senior și, de regulă, mai mic decât pierderea cauzată de o singură zi de nefuncționare.
În urma unei scurte discuții de calificare, veți primi o ofertă transparentă.

Garantezi 100% protecție?

Nimeni nu poate garanta 100%, la fel cum un medic nu poate garanta că nu veți răci niciodată.
Ceea ce garantez este Reziliența: reducerea drastică a riscului și garanția că, în cazul unui incident, aveți datele și procedurile necesare pentru a reporni afacerea rapid, fără a plăti răscumpărări.

De ce nu pot genera politicile cu ChatGPT?

Politicile generice sunt imediat identificate de auditori și respinse.
Mai grav, o politică scrisă dar neimplementată tehnic este o dovadă de neglijență în caz de incident. Eu mă asigur că ceea ce scrie în documente corespunde cu realitatea din servere.

Programează auditul gratuit