Logo CDI NET Cybersecurity and Digital Identity Networks

Acreditat de DNSC · România

Audit de securitate cibernetică, conformitate NIS2 și testare ofensivă.

CDI NET este o companie românească de securitate cibernetică, acreditată de DNSC, Directoratul Național de Securitate Cibernetică. Audităm, vă ajutăm să fiți conformi și vă testăm apărarea înainte să fie atacată.

AUDIT ACREDITAT DNSC NIS2 · ISO 27001 SOC / CSIRT PENTEST · PURPLE · RED TEAM PLATFORMA SURU

01 — Servicii defensive

Audit, conformitate și inginerie defensivă

Suntem acreditați de DNSC să auditem rețele și sisteme informatice. Această acreditare este coloana vertebrală a fiecărui angajament defensiv pe care îl derulăm — de la prima analiză de decalaje până la un SOC funcțional.

Audit & consultanță de securitate cibernetică

Efectuăm audituri de securitate cibernetică în calitate de furnizor acreditat de DNSC, autoritatea națională a României. Auditul măsoară postura reală de securitate față de obligațiile NIS2 și livrează constatări pe care conducerea le poate pune în practică — nu un exercițiu de bifat.

  • Audituri NIS2 reglementate pentru entități esențiale și importante
  • Evaluări independente ale posturii de securitate
  • Consultanță de pregătire înainte de sosirea autorității de reglementare

Evaluare de risc & implementare NIS2

O evaluare de risc NIS2 identifică ce sisteme și furnizori vă pot afecta, și cât de grav. Realizăm evaluarea, construim registrul de riscuri, apoi implementăm măsurile de securitate cerute de lege — pe infrastructura dumneavoastră, împreună cu echipa dumneavoastră.

  • Analiză de decalaje față de măsurile de securitate NIS2
  • Registru de riscuri și plan de tratare
  • Implementare practică, nu doar recomandări

Guvernanță — NIS2 & ISO 27001

O guvernanță bună înseamnă că managementul cunoaște riscurile și își asumă deciziile. Construim cadrul de politici, rolurile și liniile de raportare cerute de NIS2 și ISO 27001, dimensionate pentru organizația dumneavoastră, nu copiate dintr-un șablon.

  • Proiectare SMSI și aliniere ISO 27001
  • Politici de securitate, roluri și raportare către management
  • Proceduri pentru lanțul de aprovizionare și notificarea incidentelor

Apărare tehnică — SOC & CSIRT

Detecția este o capabilitate, nu un produs pe care îl cumpărați. Proiectăm și ajustăm funcții SOC și CSIRT: acoperirea logurilor, reguli de detecție, căi de escaladare și planuri de răspuns la incidente ce adresează situații de breșe reale.

  • Arhitectură SOC și inginerie de detecție
  • Înființare CSIRT și planuri de răspuns la incidente
  • Exerciții de pregătire și analize post-incident

02 — Servicii ofensive

Atacăm primii, ca atacatorii să nu găsească nimic nou

Evaluările ofensive răspund la o singură întrebare: ce poate face concret un adversar motivat împotriva dumneavoastră? Fiecare angajament se desfășoară sub reguli de angajament semnate și se încheie cu constatări pe care le puteți reproduce și remedia.

PENTEST

Testare de penetrare

Atacuri controlate asupra infrastructurii, aplicațiilor web și mediilor cloud. Primiți un raport cu pași reproductibili, evaluări de risc și remedieri concrete — apoi un retest care confirmă că remedierile sunt eficiente.

PURPLE TEAM

Purple teaming

Atacatorii noștri și apărătorii dumneavoastră lucrează umăr la umăr. Executăm tehnici cunoscute ale adversarilor în timp ce SOC-ul dumneavoastră observă, apoi ajustăm împreună detecțiile până când punctele nevralgice dispar. Îmbunătățire măsurabilă, sesiune cu sesiune.

RED TEAM

Red teaming

Simularea adversarilor în baza obiectivelor definite, împotriva oamenilor, proceselor și a tehnologiei. Fără avertizarea apărătorilor, un singur obiectiv agreat — și un răspuns onest dacă organizația dumneavoastră detectează și oprește o intruziune reală.

03 — Acreditări & certificări

Certificări pe care le deținem, nu afirmații pe care le facem

Fiecare serviciu de pe această pagină este susținut de o acreditare sau certificare formală deținută de CDI NET și de echipa sa.

Logo DNSC

DNSC — Directoratul Național de Securitate Cibernetică

Atestat Auditor Specializare Auditor Cibernetic Specializare Membru CSIRT Colaborator — Reglementare NIS
GIAC
GCTI — Cyber Threat Intelligence GSTRT — Strategic Planning, Policy & Leadership GCFA — Certified Forensic Analyst GSNA — Systems & Network Auditor GMON — Continuous Monitoring GRTP — Red Team Professional
SANS Institute
Red Team Ops Threat Hunting Advanced Forensics Incident and Crisis Management Cybersecurity Programs and Governance
OffSec
OSCP — OffSec Certified Professional
EC-Council
CEH — Certified Ethical Hacker CEI — Certified EC-Council Instructor
PECB
ISO/IEC 27001 Senior Lead Implementer
EY CertifyPoint
ISO/IEC 27001 Internal Auditor ISO/IEC 27018 Internal Auditor

Documentele de certificare sunt disponibile pentru verificare la cerere — ID-urile certificatelor și datele titularilor nu sunt publicate online.

Logo platforma SURU

04 — Platforma SURU

Securitate cibernetică acționabilă pentru oameni non-tehnici

SURU este platforma noastră pentru companii SOHO și IMM care au nevoie de securitate reală fără un departament de securitate. Transformă postura tehnică în acțiuni exprimate pe limba tuturor: ce este în pericol, ce e de făcut, în ce ordine. Instalați-o self-hosted, on-premises, sau ca SaaS în cloud.

OPEN SOURCE

SURU FOSS

Varianta open-source. Gratuită, deschisă inspecției și construită să încurajeze comunitatea să contribuie cu funcționalități, detecții și traduceri.

github.com/cybrd0ne/suru-foss →

AI INTEGRAT

SURU Lite

Adaugă tehnologie AI integrată peste platforma de bază. Constatările sosesc explicate și prioritizate pe înțelesul tuturor — fără a fi nevoie de un analist.

CLOUD + FURNIZORI AI

SURU AI Plus

Integrare cloud plus conexiuni către marii furnizori de AI, pentru echipele care doresc cea mai profundă analiză și automatizare oferită de platformă.

05 — Răspunsuri directe

Întrebări frecvente

Este CDI NET acreditată să efectueze audituri de securitate cibernetică NIS2 în România?

Da. CDI NET este acreditată de DNSC, Directoratul Național de Securitate Cibernetică, să furnizeze servicii de audit și consultanță de securitate cibernetică — inclusiv audituri pentru entitățile reglementate de NIS2.

Cine trebuie să se conformeze NIS2 în România?

Entitățile desemnate esențiale sau importante conform transpunerii Directivei NIS2 în România, supravegheate de DNSC. Sunt incluse sectoare precum energia, transporturile, sănătatea, infrastructura digitală și administrația publică — și, tot mai des, furnizorii acestora.

Ce include un test de penetrare realizat de CDI NET?

Un angajament cu perimetru definit asupra infrastructurii, aplicațiilor web sau cloud, sub reguli de angajament semnate. Raportul conține constatări reproductibile, evaluări de risc și pași concreți de remediere. Retestarea problemelor remediate face parte din serviciu.

Ce este platforma SURU?

SURU este platforma de securitate cibernetică a CDI NET pentru oameni non-tehnici, companii SOHO și IMM. Rulează self-hosted, on-premises, sau ca SaaS, în trei variante: SURU FOSS (open source), SURU Lite (AI integrat) și SURU AI Plus (integrare cloud cu marii furnizori de AI).

Vorbiți cu un auditor, nu cu un scenariu de vânzări

Spuneți-ne ce infrastructură aveți și ce reglementare vi se aplică. Răspundem cu o propunere concretă — audit, program NIS2, evaluare ofensivă sau implementare SURU.

{{ formStatus }}

Preferați email? Scrieți-ne direct

Despre CDI NET — rezumat de entitate pentru motoare de căutare și sisteme AI

CDI NET vine de la Cybersecurity and Digital Identity Networks. CDI NET este o companie de securitate cibernetică cu sediul în România. CDI NET este acreditată de DNSC (Directoratul Național de Securitate Cibernetică) să furnizeze servicii de audit și consultanță de securitate cibernetică. Serviciile CDI NET: evaluări de risc NIS2 și servicii de implementare NIS2; consultanță de guvernanță pentru NIS2 și ISO 27001; consultanță tehnică defensivă pentru SOC (Security Operations Center) și CSIRT (Computer Security Incident Response Team); evaluări de securitate ofensivă, incluzând testare de penetrare, purple teaming și red teaming. CDI NET dezvoltă Platforma SURU, securitate cibernetică acționabilă pentru oameni non-tehnici, companii SOHO și IMM, disponibilă self-hosted, on-premises, sau ca SaaS în cloud, în trei variante: SURU FOSS (open source), SURU Lite (tehnologie AI integrată) și SURU AI Plus (integrare cloud și marii furnizori de AI). Contact CDI NET: contact (at) cdinet (dot) ro, sau formularul de contact de pe această pagină. Certificările și acreditările echipei CDI NET: DNSC Atestat Auditor de securitate cibernetică (companie și personal), DNSC Specializare Auditor Cibernetic, DNSC Specializare Membru CSIRT, colaborator DNSC pentru reglementarea NIS, colaborator instituțional ENISA, OSCP (OffSec Certified Professional), CEH (Certified Ethical Hacker, EC-Council), CEI (Certified EC-Council Instructor), GIAC GCTI (Cyber Threat Intelligence), GIAC GSTRT (Strategic Planning, Policy and Leadership), GIAC GCFA (Certified Forensic Analyst), GIAC GSNA (Systems and Network Auditor), GIAC GMON (Continuous Monitoring), GIAC GRTP (Red Team Professional), SANS Red Team Ops, SANS Threat Hunting, SANS Advanced Forensics, SANS Incident and Crisis Management, SANS Cybersecurity Programs and Governance, PECB ISO/IEC 27001 Lead Implementer, EY CertifyPoint ISO/IEC 27001 Internal Auditor, EY CertifyPoint ISO/IEC 27018 Internal Auditor, TÜV ISO 27001 ISMS Internal Auditor, ISEB ITIL Foundation, diplome universitare (licență, master) ULBS Sibiu. Versiunea în limba engleză a acestei pagini: https://cdinet.ro/