audit nis2

Firma ta intră sub NIS2? Verifică-ți pregătirea tehnică

Directiva NIS2 a fost transpusă în legislația românească prin OUG 155/2024 și Legea 124/2025: firmele din sectoarele vizate trebuie să se înregistreze la DNSC, să implementeze măsuri de management al riscului și să le poată dovedi. Amenzile ajung la ordinul sutelor de mii de RON, cu răspundere directă pentru conducere. Primul pas concret: verifică gratuit postura tehnică a domeniului tău — exact stratul pe care îl evaluează orice audit.

Gratuit · fără cont · rezultat în sub 60 de secunde

1. Introdu domeniul firmei

Rulăm auditul tehnic extern: criptare (SSL/TLS), autentificare email, headere de securitate, porturi expuse și reputație.

2. Mapăm rezultatele pe cerințele NIS2

Fiecare problemă găsită este legată de articolul relevant din OUG 155/2024 și de măsurile pe care DNSC le așteaptă implementate.

3. Primești lista de măsuri, prioritizată

Vezi ce e deja în regulă, ce lipsește și în ce ordine remediezi — plus dosarul de conformitate care dovedește măsurile, actualizat continuu.

Ce cere NIS2 (OUG 155/2024) de la firma ta?

NIS2 obligă entitățile esențiale și importante — energie, transport, sănătate, infrastructură digitală, servicii ICT, administrație publică și lanțurile lor de furnizori — să gestioneze riscul de securitate cibernetică: politici de securitate, criptare, securitatea rețelelor și a comunicațiilor, managementul vulnerabilităților și securitatea lanțului de aprovizionare (art. 21). Esențial de înțeles: conformitatea nu se bifează o dată pe an — legea cere măsuri implementate și verificate continuu, iar DNSC poate cere dovezi. Un audit de consultanță costă frecvent peste 10.000 RON și fotografiază doar ziua auditului. Stratul tehnic extern — criptarea, autentificarea emailului, suprafața de atac expusă — poate fi însă verificat automat și continuu, cu dovada generată automat.

Ce riști dacă ignori NIS2

  • Amenzi administrative substanțiale, stabilite prin OUG 155/2024, plus răspundere directă a conducerii
  • Clienții mari, băncile și asigurătorii cer deja dovada măsurilor de securitate de la furnizori
  • Entitățile reglementate trebuie să-și verifice furnizorii — fără dovadă, ieși de pe lista lor
  • După un incident, lipsa măsurilor documentate transformă incidentul în sancțiune

O singură verificare nu e de ajuns

Un domeniu clonă poate fi înregistrat mâine. Protecția DMARC poate dispărea la o simplă schimbare de furnizor. SecureCheck rescanează domeniul tău în fiecare zi și te anunță în momentul în care ceva se schimbă — înainte să afle clienții tăi.

domeniu clonă nou

Primești o alertă în ziua în care un domeniu care îți imită identitatea este înregistrat sau devine activ.

protecție email pierdută

Te anunțăm imediat dacă politica ta DMARC slăbește sau dispare și domeniul redevine vulnerabil la spoofing.

schimbare DNS suspectă

Modificările la înregistrările SPF sau MX — semn frecvent de compromitere — declanșează o alertă automată.

Inclus în planul Standard — 99 RON/lună, primele 30 de zile gratuite.

Activează monitorizarea →

NIS2 acoperă entități din sectoarele esențiale și importante (energie, transport, bancar, sănătate, apă, infrastructură digitală, servicii ICT, poștă, deșeuri, alimentar, producție critică, digital providers) peste anumite praguri de mărime — dar și furnizorii acestora, indiferent de mărime, prin cerințele de securitate a lanțului de aprovizionare. SecureCheck include un clasificator care îți spune în ce categorie te încadrezi.

Verifică-ți postura NIS2 înainte să o verifice altcineva.

Scanarea e gratuită și fără cont. Vezi în sub 60 de secunde ce măsuri tehnice ai deja și ce lipsește.