Serviciile de evaluare a vulnerabilitatilor sunt furnizate utilizand solutii software specifice cum ar fi Qualys, Rapid7, Nessus pentru a identifica vulnerabilitati cunoscute in cadrul aplicatiilor si a echipamentelor de securitate IT. Raportul contine o lista de vulnerabilitati care trebuie sa fie adresate si metodele tehnice de adresare a acestora. La raport vor fi atasate si rapoartele generate de solutiile software folosite pentru scanare.

Testele de penetrare sunt efectuate pentru a determina potentialele vulnerabilitati in aplicatiile informatice, pagini web, magazine online. Abordarea noastra este holistica si include etapele de Descoperire, Evaluarea Vulnerabilitatilor, Exploatarea Vulnerabilitatilor, Testarea Aplicatiilor in mod neautentificat si autentificat, Evaluarea Aplicatiilor Mobile, Raport de Testare, Confirmarea rezolvarii problemelor identificate. Necesitatea efectuarii testelor de penetrare este evidentiata prin cerinte specifice in cadrul legislatiei actuale:

• Regulamentul de Protectia a Datelor cu Caracter Personal;
• Norma 4/2018 a Autoritatii de Supraveghere Financiară;
• Regulamentul BNR numarul 3 implementat prin Ordinul 553/2019 al ADR;
• Directiva NIS implementata prin legea 362/2018 si a normativelor DNSC conexe.

Dataeye a primit autorizarea ADR și o puteți găsi pe lista Auditorilor IT aici.

Dataeye a primit atestarea ASF cu numarul 22/24.03.2020 și o puteți găsi pe lista Auditorilor IT aici.

Vom efectua actiuni de evaluare a controalelor tehnice si organizatorice implementate pentru respectarea stadardelor si a legislatiei in vigoare. Vom evalua sistemul informatic incepand de la arhitectura, la retea, servere, masini virtuale, aplicatii si baze de date, politicile, procedurile si inscrisurile  din punctul de vedere al confidentialitatii, integritatii, disponibilitatii, rezilientei si a continuitatii activitatii. Necesitatea efectuarii a unor astfel de operatiuni de Audit este evidentiata prin cerinte specifice in cadrul legislatiei actuale:

• Regulamentul de Protectia a Datelor cu Caracter Personal;
• Norma 4/2018 a Autoritatii de Supraveghere Financiară;
• Regulamentul BNR numarul 3 implementat prin Ordinul 553/2019 al ADR;
• Directiva NIS implementata prin legea 362/2018 si a normativelor DNSC conexe.

Dataeye a primit autorizarea ADR și o puteți găsi pe lista Auditorilor IT aici.

Dataeye a primit atestarea ASF cu numarul 22/24.03.2020 și o puteți găsi pe lista Auditorilor IT aici.

Dataeye Consulting SRL a primit atestarea de Auditor de Securitate Cibernetică de tip GENERAL și a fost înscrisă în Registrul Național al Auditorilor de Securitate Cibernetică (RENASC) cu indicativul IDASC QC-18310A7. Dataeye poate astfel efectua operatiuni de Audit de Securitate Cibernetică pentru Operatorii de Servicii Esențiale conform prevederilor legislatiei in vigoare, Legea 362/2018 (Directiva NIS).