Webinar Safetech Innovations: Fundamentele performanței durabile – Guvernanță, Managementul Riscurilor și Conformitate (GRC)
Pe 17 septembrie 2025, Safetech Innovations a organizat webinarul „Fundamentele Performanței Durabile: Guvernanță, Managementul Riscurilor și Conformitate (GRC)”, susținut de Cătălin Gherghiceanu, Presales Manager. Webinarul a subliniat importanța alinierii strategiei de securitate cibernetică la obiectivele de business, arătând că securitatea nu trebuie privită doar ca un centru de cost, ci ca un factor care contribuie direct la îndeplinirea scopurilor organizaționale.
Într-un context marcat de creșterea exponențială a incertitudinilor – frecvența evenimentelor majore cu incertitudine mare s-a dublat din 1990, conform McKinsey – companiile trebuie să dezvolte reziliență, să simuleze scenarii pentru a menține pregătirea personalului și să răspundă unor reglementări tot mai stricte precum NIS2, DORA sau Cyber Resilience Act (CRA). Totodată, interconectivitatea ridicată între organizații și furnizori amplifică riscul de propagare a atacurilor de-a lungul lanțului de aprovizionare, în timp ce lipsa specialiștilor împinge companiile să apeleze tot mai des la servicii externalizate.
Pornind de la aceste realități, Safetech Innovations a evidențiat necesitatea construirii unor strategii de securitate care să acopere scenarii dificil de prevăzut în trecut și care să răspundă atât nevoilor stakeholderilor, cât și proceselor critice de business. Definirea fluxurilor organizaționale ajută la identificarea funcțiilor esențiale de protejat, a resurselor disponibile și a potențialelor puncte de intrare pentru atacuri. La acestea se adaugă și obligațiile organizațiilor, fie ele impuse de reglementări, fie asumate voluntar prin standarde și contracte, al căror nivel de conformitate este măsurat prin Key Compliance Indicators (KCI). O strategie de securitate eficientă trebuie deci gândită ca un mecanism integrat, care sprijină în mod direct performanța și obiectivele de afaceri și integrează toți acești factori de impact.
Continuitatea proceselor/funcțiilor critice, prioritate zero în cadrul de Guvernanță, Managementul Riscurilor și Conformitate (GRC)
În cadrul webinarului, Cătălin Gherghiceanu a prezentat modul în care standardele internaționale definesc conceptele de GRC, și a detaliat, concret, care sunt activitățile și procesele de bază care trebuie realizate în cadrul fiecăreia.
Expertul Safetech a subliniat că un proces GRC dedicat securității cibernetice este esențial, însă nu trebuie menținut izolat, ci integrat în cadrul general de guvernanță a organizației. Legătura este directă: orice breșă de securitate se reflectă imediat asupra afacerii, afectând sistemele critice și, implicit, obiectivele de business. Consecințele pot însemna pierderi financiare, amenzi sau daune permanente de reputație. Un proces GRC al securității cibernetice, integrat în GRC-ul corporativ, este necesar și deoarece reglementările și standardele precum GDPR, NIS2, DORA sau ISO 27001/22301 impun controale, teste și planuri de continuitate specifice. În plus, volumele mari de activități de supraveghere și raportare – de la pen-tests, DR drills și exerciții tabletop – trebuie coordonate unitar și prezentate direct board-ului și comitetelor de conducere.
„De foarte multe ori, în ultima perioadă, se vorbește despre NIS2, iar majoritatea organizațiilor își doresc să se asigure că sunt conforme – un demers foarte bun, pe care îl salutăm și în care încercăm să le sprijinim. Totuși, noi considerăm că prioritatea principală trebuie să fie garantarea continuității proceselor și a funcțiilor critice care susțin obiectivele de afaceri ale organizației, iar ulterior, desigur, și conformitatea. Din experiența noastră, atunci când primul deziderat este atins în mod eficient, conformitatea cu diverse reglementări este, în mare măsură, deja asigurată”, a precizat Cătălin Gherghiceanu.
De ce implementarea GRC printr-un Sistem de Management al Securității Informației (SMSI)?
Prezentarea a evidențiat pe scurt procesul de implementare a unui cadru GRC, subliniind necesitatea definirii funcțiilor și rolurilor cheie (CISO, CRO – Chief Risk Officer, Audit Committee, DPO –Data Protection Officer, responsabil NIS2 etc.), și a stabilirii de procese și activități standardizate de guvernanță, management al riscurilor și conformitate, aliniate la bune practici și standarde (ISO 27001, COBIT, ISO 27005, NIST RMF, GDPR, PCI-DSS, DORA sau NIS2). În plus, este esențială folosirea de indicatori și metrici specifici (KPI, KRI, KCI) pentru a măsura eficiența implementării.
Recomandarea Safetech este operaționalizarea cadrului GRC printr-un SMSI, etapizată conform 27001:2022 sau NIST Cybersecurity Framework 2.0. Cătălin Gherghiceanu a amintit și că, potrivit DNSC, pagubele medii generate de un incident de securitate în România depășesc 150.000 EUR, iar potrivit Ministerului Digitalizării, zilnic au loc aproximativ 25.000 de atacuri cibernetice, cu o frecvență medie de un incident major pe lună. În acest context, implementarea unui SMSI este pe deplin justificată.
Argumente pentru externalizarea SMSI și beneficiile colaborării cu Safetech Innovations
Safetech Innovations pune la dispoziție echipe cu personal certificat (CISM, CRISC, ISO 27001, CEH etc.) și cu experiență pe mai multe verticale de piață și expertiză în diverse industrii și tehnologii (IT, OT, financiar-bancar), asigurând obiectivitate prin independența față de procesele organizației, comparativ cu o echipă internă. Prin utilizarea resurselor partajate, precum platforme GRC și laboratoare de testare, costurile sunt reduse, iar serviciile pot fi accesate și prin abonament, cu posibilitatea de a crește frecvența evaluărilor pe măsură ce afacerea se extinde.
Echipele externe sunt mobilizate rapid, fără onboarding îndelungat, respectă cerințele reglementatorilor (auditorii Safetech sunt atestați DNSC, BNR, ASF etc.) și oferă benchmark-uri și recomandări de optimizare, beneficiind de experiența acumulată în sute de proiecte similare, naționale și internaționale. Abordarea Safetech Innovations garantează totodată evitarea sub/supra-dimensionării măsurilor de protecție, pe baza stabilirii apetitului de risc/toleranței la risc (nivelul și tipul de risc pe care o organizație este dispusă să și-l asume) și a unei analize de impact (BIA), care prioritizează procesele critice ale afacerii.
Safetech Innovations asigură atât servicii cât și soluții tehnice de securitate cibernetică, care acoperă toate etapele implementării și gestionării unui cadru complet de SMSI.
„Putem să pornim de la faza de inițializare a unui SMSI, unde oferim servicii de consultanță GRC care ajută compania să își definească mai bine contextul, politici și proceduri de securitate de bază a informației. Oferim servicii și soluții pentru etapele de analiză de risc, design/implementare măsuri de control, operațiuni de securitate și gestionare incidente, monitorizare, testare și implementare operațiuni corective. Printre acestea se numără și serviciile de instruire personal și soluțiile pentru gestionarea incidentelor și raportare, de tip Extended Detection and Response (XDR) și Security Information and Event Management (SIEM)”, a adăugat managerul Safetech Innovations.
Vă invităm să urmăriți integral prezentarea în înregistrarea video a webinarului „Fundamentele Performanței Durabile: Guvernanță, Managementul Riscurilor și Conformitate (GRC)”.
Safetech Innovations oferă un portofoliu complet de servicii, care acoperă toate componentele necesare unui Sistem de Management al Securității Informației (SMSI), inclusiv consultanță GRC (guvernanță, risc și conformitate), implementare și întreținere de sisteme de securitate cibernetică, testarea securității, audit SMSI și externalizare de SOC.
Prin intermediul STI CERT – echipa proprie de tip SOC, cu activitate continuă de peste 10 ani – Safetech Innovations asigură monitorizare continuă 24/7, cu sprijinul a peste 30 de experți organizați pe trei niveluri de expertiză. Profesionalismul acesteia a fost recunoscut internațional în 2024, când STI CERT a fost inclusă în Top 250 MSSPs realizat de MSSP Alert, ocupând cea mai înaltă poziție dintre companiile românești.
Cu o experiență solidă de 15 ani pe piața locală și internațională, Safetech Innovations este un partener de încredere în domeniul securității cibernetice.
Pentru mai multe informații, ne puteți contacta la adresa sales @ safetech.ro sau telefonic, la +40 21 316 0565.