Elena Tudor
Specialist ISO 27001 & GDPR
Elena este specializată în securitatea informației și protecția datelor. Ajută companiile IT și fintech să obțină certificarea ISO 27001 și să demonstreze conformitatea GDPR.
49 articole publicate
Controale fizice ISO 27001: Anexa A.7 in practica
Cele 14 controale fizice din Anexa A.7 ISO 27001:2022 explicate pe grupuri tematice, cu legislatie romaneasca si costuri reale.
GhidCe inseamna ISO 20000?
ISO 20000 este standardul international pentru managementul serviciilor IT. Afla ce acopera, cum se aplica in Romania si cine are nevoie de el.
GhidCe inseamna ISO 27001?
ISO 27001 este standardul pentru securitatea informatiei. Afla ce certifica, cat costa, cum se leaga de GDPR si NIS2 in Romania.
GhidCe inseamna ISO 27701?
ISO 27701 este standardul pentru protectia datelor personale (PIMS). Afla ce certifica, cum se leaga de GDPR si ce s-a schimbat in 2025.
GhidCe inseamna ISO 42001?
ISO 42001 certifica managementul inteligentei artificiale. Afla ce acopera, legatura cu EU AI Act si cine are nevoie de certificare in Romania.
GhidCum obții certificarea ISO 20000 în România
Ghid pas cu pas pentru certificarea ISO 20000: etape, documente, costuri 2026 în lei și context licitații SEAP pentru firme IT din România.
GhidCum obții certificarea ISO 27001 în România?
Ghid cu timeline pe săptămâni, costuri 2026 în lei, context NIS2 și GDPR, checklist pentru certificarea ISO 27001 în România.
GhidCum obții certificarea ISO 27701 în România
Pași practici pentru certificarea ISO 27701, condiții, legătura cu GDPR și ce trebuie pregătit dacă ai deja ISO 27001.
GhidCum obții certificarea ISO 42001 în România
Ghid practic cu pași, costuri 2026 în lei și contextul EU AI Act pentru certificarea ISO 42001 (management al inteligenței artificiale).
GhidDeclaratie de aplicabilitate ISO 27001 (SoA)
Ce este Declaratia de Aplicabilitate ISO 27001, ce coloane contine, cum justifici includerea sau excluderea controalelor din Anexa A si ce verifica auditorul.
GhidImplementare ISO 27001 în România: ghid pe faze
Ghid practic de implementare ISO 27001 în România: 6 faze, costuri reale, legătura cu NIS2 și GDPR, timeline 6-12 luni.
GhidISO 27001 Anexa A: cele 93 de controale explicate
Ghid practic cu cele 93 de controale din Anexa A ISO 27001:2022, organizate pe 4 categorii, cu exemple si legatura cu NIS2.
GhidBackup si protectia datelor conform ISO 27001
Controlul A.8.13 din ISO 27001: politica de backup, regula 3-2-1, tipuri de backup, testare restaurare, RPO/RTO si legatura cu NIS2.
GhidGestionarea incidentelor de securitate conform ISO 27001
Procedura de raspuns la incidente ISO 27001: detectie, containment, eradicare, recuperare. Controale A.5.24-A.5.28 si raportare NIS2.
GhidISO 27001 și Directiva NIS2 în România: ce acoperă și ce lipsește
ISO 27001 acoperă ~70% din cerințele NIS2. Vezi tabel de mapare, analiza lacunelor și costul certificării vs amenda de 10M EUR.
GhidEvaluarea riscurilor ISO 27001: metodologie si matrice
Cum faci evaluarea riscurilor de securitate a informatiei conform ISO 27001. Metodologie activ-amenintare-vulnerabilitate, matrice de risc si legatura cu SoA.
GhidControl acces ISO 27001: politica si implementare
Cum implementezi controlul accesului conform ISO 27001:2022. Controale A.5.15, A.5.18, A.8.5, matrice de acces, MFA, off-boarding si cerinte OUG 155/2024.
GhidISO 27001 si securitatea cibernetica in Romania
792 de certificate ISO 27001 pentru 6.000+ entitati NIS2. Cum te protejeaza ISO 27001 de atacuri cibernetice si amenzi de pana la 10M EUR.
GhidISO 27001 si GDPR in Romania: ce acopera si ce nu
ISO 27001 acopera o parte din cerintele GDPR, dar nu pe toate. Vezi tabelul de mapare, lacunele si cum te ajuta Legea 190/2018.
GhidISO 27701 si GDPR: cum dovedesti conformitatea
Cum te ajuta ISO 27701 sa demonstrezi conformitatea GDPR in Romania. Mapare pe articole, date ANSPDCP si ce cauta un auditor.
GhidISO 42001 si EU AI Act: ce acopera fiecare
Afla ce cerinte acopera ISO 42001 din EU AI Act, ce lipseste si ce trebuie sa faci in Romania inainte de august 2026.
GhidPolitica de securitate a informatiei ISO 27001
Ce cere clauza 5.2 ISO 27001, cum structurezi politica SMSI, ce angajamente incluzi si cum o diferentiezi de politicile specifice.
GhidConstientizare securitate ISO 27001: training angajati
Cum construiesti un program de constientizare conform ISO 27001 clauza 7.3 si A.6.3. Plan anual, simulari phishing, metrici si cerinte NIS2.
ComparațieISO 20000 vs ITIL: standard vs framework
ISO 20000 certifica organizatia, ITIL certifica oamenii. Compara diferentele, costurile si cand ai nevoie de fiecare in Romania.
ComparațieISO 20000 vs ISO 27001: servicii IT vs securitate
ISO 20000 certifica livrarea serviciilor IT. ISO 27001 protejeaza informatiile. Compara diferentele, suprapunerile si cand ai nevoie de ambele.
ComparațieISO 22301 vs ISO 27001: continuitate vs securitate
ISO 22301 protejează afacerea de întreruperi. ISO 27001 protejează datele. Compară diferențele, prețuri 2026 și legătura cu NIS2.
ComparațieISO 27001 vs SOC 2: alege cadrul potrivit
ISO 27001 certifică securitatea informațiilor global. SOC 2 atestă controale pentru piața americană. Compară diferențele și când ai nevoie de fiecare.
ComparațieISO 27001:2022 vs 2013: ce s-a schimbat
Diferențele între ISO 27001:2022 și 2013: 93 vs 114 controale, 11 controale noi, 4 teme, termen tranzitie și impact NIS2 în România.
ComparațieISO 27001 vs ISO 27701: securitate vs confidențialitate
ISO 27001 protejează informațiile, ISO 27701 protejează datele personale. Compară diferențele, legătura cu GDPR și costurile în 2026.
ComparațieISO 31000 vs ISO 27001: risc general vs securitate
ISO 31000 ofera principii de management al riscului. ISO 27001 certifica securitatea informatiei. Afla diferentele si cand ai nevoie de fiecare.
ComparațieISO 42001 vs ISO 27001: AI vs securitate
ISO 42001 certifica managementul AI. ISO 27001 protejează informațiile. Compară controale, cerințe, legătura cu EU AI Act și când ai nevoie de ambele.
ComparațieISO 9001 vs ISO 27001: calitate vs securitate
ISO 9001 certifică calitatea, ISO 27001 securitatea informațiilor. Compară diferențele, costurile și când ai nevoie de ambele în 2026.
IndustrieCertificare ISO pentru telecomunicatii in Romania
Ce standarde ISO ai nevoie ca operator telecom in Romania. NIS2, ANCOM, costuri 2026 si pasi de certificare.
IndustrieCertificare ISO pentru servicii financiare și bănci în România
Ce certificări ISO ai nevoie dacă activezi în banking, IFN, fintech sau asigurări? Ghid cu standarde, obligații legale DORA/NIS2 și prețuri 2026.
IndustrieISO 27001 pentru fintech si banci in Romania
Ce rol are ISO 27001 pentru fintech-uri si banci. Cerinte DORA, NIS2, BNR si diferente practice pe dimensiunea firmei.
IndustrieISO 27001 pentru firme IT din Romania
De ce firmele IT din Romania au nevoie de ISO 27001. Cerinte clienti straini, NIS2, GDPR, costuri 2026 si pasi practici.
ÎntrebareCat costa certificarea ISO 20000 in Romania?
Certificarea ISO 20000 costa intre 5.000 si 15.000 lei + TVA pentru audit. Preturi 2026 pe trei nivele si economii la pachet cu ISO 27001.
ÎntrebareCât costă certificarea ISO 27701?
Certificarea ISO 27701 costă între 2.000 și 5.000 EUR peste ISO 27001. Prețuri 2026, versiunea standalone și economii la pachet.
ÎntrebareCât costă certificarea ISO 27001?
Certificarea ISO 27001 costă între 1.500 și 10.000+ lei în 2026. Prețuri pe trei niveluri, costuri de reînnoire și de ce e mai scump decât alte standarde.
ÎntrebareCât costă certificarea ISO 42001?
Certificarea ISO 42001 costă între 5.000 și 50.000+ lei în 2026. Prețuri pe nivele, economii cu ISO 27001 și de ce merită înainte de AI Act.
ÎntrebareCat dureaza certificarea ISO 20000?
Certificarea ISO 20000 dureaza intre 6 saptamani si 6 luni. Afla durata pe etape si ce scurteaza procesul daca ai deja ITIL sau ISO 27001.
ÎntrebareCat dureaza certificarea ISO 22301?
Certificarea ISO 22301 dureaza de la 1-2 saptamani la 3-6 luni. Vezi duratele pe variante, auditul si legatura cu NIS2.
ÎntrebareCat dureaza certificarea ISO 27701?
Certificarea ISO 27701 dureaza intre 2 si 12 luni. Depinde daca ai deja ISO 27001 sau pornesti de la zero.
ÎntrebareCât durează certificarea ISO 27001?
Certificarea ISO 27001 durează de la o săptămână la 6 luni. Depinde de abordare: certificare, consultanță sau implementare completă.
ÎntrebareCat dureaza certificarea ISO 42001?
Certificarea ISO 42001 dureaza intre 3 si 12 luni. Afla durata pe etape, cat castigi daca ai ISO 27001 si termenul EU AI Act.
ÎntrebareE obligatoriu ISO 20000 in Romania?
ISO 20000 nu e obligatoriu legal, dar devine cerinta practica in contracte IT outsourcing si licitatii SEAP pentru servicii IT.
ÎntrebareEste obligatoriu ISO 27001?
ISO 27001 nu e obligatoriu legal, dar devine necesar pentru contracte IT, conformitate NIS2 si GDPR.
IndustrieCertificări ISO pentru IT și Software
Ce certificări ISO ai nevoie pentru o firmă IT? Ghid pentru ISO 9001, ISO 27001. Standarde pentru calitate și securitate informații.
IndustrieCertificări ISO pentru Alimentar și HoReCa
Ce certificări ISO ai nevoie în industria alimentară? Ghid pentru restaurante, hoteluri, catering și producători de alimente din România.