Vocea clientului

Clienții noștri vorbesc despre rezultate, nu despre promisiuni.
Recomandările de mai jos reflectă colaborări reale, în care securitatea a însemnat claritate, decizie și responsabilitate.

În loc să vorbim despre noi, am ales să lăsăm clienții să o facă.

Recomandările de mai jos provin din proiecte reale, desfășurate în organizații cu responsabilități critice, reglementare strictă și expunere directă la risc cibernetic.

Sunt rezultatul unor colaborări în care deciziile au contat, presiunea a fost reală, iar soluțiile au trebuit să funcționeze, nu doar să arate bine în rapoarte.

Aceste mărturii reflectă modul în care lucrăm: onest față de risc, orientați spre claritate și construcții care pot fi explicate, operate și auditate.

Nu promitem siguranță absolută.

Construim capabilități care le permit liderilor să înțeleagă ce riscuri au, ce controlează și ce pot gestiona, cu calm și asumare.

S.N.G.N. ROMGAZ S.A.

bacatransilvania

tbi bank

S.N.G.N. ROMGAZ S.A.

1/119

Dr. Ing. Calin Vasile Neamtu

Director General

Prin prezenta confirmăm colaborarea dintre Compania de Apă Someș S.A. și S.C. Sectio Aurea S.R.L., care a debutat în anul 2023 și s-a consolidat ulterior printr-un parteneriat strategic in cursul anilor 2024 si 2025.

Colaborarea inițială a avut ca scop pregătirea organizației noastre pentru îndeplinirea cerințelor de securitate cibernetica aplicabile societății, serviciile furnizate de către domnul Eduard–Mădălin Bratu având un impact semnificativ și direct asupra obținerii unei opinii de audit pozitive și implicit asupra conformității organizației cu cerințele legislative în materie de securitate cibernetică.

Succesul colaborării inițiale a evoluat natural către un program strategic amplu, coordonat si furnizat de domnul Eduard–Mădălin Bratu sub umbrela Sectio Aurea S.R.L.

În prezent, derulăm împreună mai multe contracte de o complexitate foarte ridicată, care vizează mai multe dimensiuni critice ale securității și rezilienței cibernetice, incluzând:

Digitalizarea activităților operaționale și de management IT/OT;
Guvernanța și strategia de securitate organizațională;
Operațiuni avansate de securitate IT (Security Operations);
Implementarea de soluții avansate de securitate cibernetică;
Monitorizarea activă și continuă a riscurilor și amenințărilor cibernetice.
Formarea formare profesionala in materie de securitate cibernetica pentru personalul tehnic si general al Societății.

În toate etapele acestei colaborări complexe, domnul Eduard–Mădălin Bratu a demonstrat profesionalism, o capacitate remarcabilă de adaptare la specificul organizației și a livrat constant soluții și recomandări pertinente, clare și pragmatice.

Abordarea sa structurată și orientată spre rezultate a contribuit decisiv la îmbunătățirea posturii noastre de securitate și a rezilienței generale a companiei în fața provocărilor digitale curente și viitoare.

Recomandăm expertiza și serviciile domnului Eduard–Mădălin Bratu tuturor organizațiilor care caută un partener solid, cu viziune strategică și competențe deosebite în guvernanța securității cibernetice și protecția afacerii.

Compania de Apa Somes

Razvan Popescu

Director General

Aristotel Marius JUDE
Director General
Adjunct

Bogdan Popescu
Director Directia IT

Prin prezenta, S.N.G.N. Romgaz S.A. confirmă că domnul Eduard-Mădălin Bratu, în calitate de Director General al S.C. Sectio Aurea S.R.L., a coordonat și implementat cu succes proiectul de consultanță privind alinierea companiei noastre la cerințele Legii nr. 362 privind securitatea cibernetică și la prevederile Directivelor europene NIS și NIS2.

Colaborarea dintre Romgaz și Sectio Aurea s-a desfășurat în baza contractului de servicii nr. 47158 / 03.10.2024 și a acoperit următoarele activități majore:

1. Aliza și evaluarea inițială

Audit pentru conformitatea NIS
Analiza GAP privind cerințele Directivei NIS2
Evaluarea maturității managementului securității informației
Evaluarea maturității proceselor specifice unui Security Operations Center (SOC)
Analiza sistemului de management al confidențialității
Organizarea și realizarea unui exercițiu de tip Table-Top pentru testarea capacității de răspuns la incidente de securitate

2. Ajustarea și documentarea sistemului de management al securității informației

Elaborarea și implementarea politicii globale și a politicilor subsidiare privind securitatea informației
Dezvoltarea procedurilor și standardelor detaliate, menite să asigure conformitatea deplină cu cerințele Directivei NIS2

3. Conștientizarea și instruirea personalului

Sesiuni specializate de training dedicate angajaților Romgaz
Dezvoltarea unei secțiuni dedicate pe intranet pentru conștientizare și informare continuă în domeniul securității cibernetice

4. Continuitatea afacerii

Identificarea și clasificarea proceselor critice ale companiei
Elaborarea raportului de impact asupra afacerii (BIA)
Definirea obiectivelor de recuperare (RTO / RPO)
Actualizarea completă a Planului de Continuitate a Afacerii (PCA)

5. Managementul riscurilor

Analize detaliate asupra metodologiilor existente
Actualizarea registrelor de risc de securitate informațională
Analiza riscurilor sistemice și recomandări de tratament

6. Strategie tehnică și recomandări de implementare

Definirea unei strategii clare pentru implementarea procedurilor documentate
Elaborarea strategiei tehnologice necesare implementării măsurilor tehnice de securitate
Analiză comparativă și evaluare macro a opțiunilor tehnologice disponibile pe piață

Pe toată durata colaborării, domnul Eduard-Mădălin Bratu și echipa Sectio Aurea au demonstrat un nivel înalt de profesionalism, competență tehnică avansată, flexibilitate și capacitate excelentă de adaptare la cerințele specifice Romgaz. Activitățile derulate au contribuit semnificativ la consolidarea securității infrastructurii critice, la creșterea rezilienței operaționale și la îmbunătățirea capacității noastre de răspuns la incidente de securitate cibernetică.

Recomandăm cu încredere serviciile oferite de domnul Eduard-Mădălin Bratu și compania S.C. Sectio Aurea S.R.L., considerând organizația capabilă să optimizeze procesele de securitate informatică și să asigure conformitatea deplină cu cerințele reglementărilor europene și naționale în materie

Romgaz

Cosmin Macaneata

Director General

Omega Trust

"În calitate de Director General al Omega Trust, o firmă specializata in servicii de audit și consultanță IT, am avut plăcerea de a lucra îndeaproape cu Domnul Madalin Bratu și echipa lui, auditori în cadrul Sectio Aurea, în realizarea unui proiect de audit complex pentru o instituție financiar bancară de frunte din sud-estul Europei.

Pentru auditul NIS, Sectio Aurea a avut in responsabilitate urmatoarele domenii: Auditul securitatii organizatiei, Auditul arhitecturii, Auditul de configurare.

Pentru auditul EBA Guidelines, Sectio Aurea a participat alaturi de echipa de audit a Omega trust in auditarea conformitatii.

Madalin Bratu, Director General al Sectio Aurea si auditor atestat DNSC a demonstrat o capacitate remarcabilă de organizare și coordonare, gestionând eficient relațiile cu clienții și cu echipa de proiect.
Calitățile sale de coordonare au fost evidente pe parcursul întregii colaborări, facilitând o comunicare clară și eficientă între toate părțile implicate.
În plus, abilitatea sa de a face față provocărilor și situațiilor dificile, care sunt adesea întâlnite în astfel de proiecte, a fost de neegalat.
Prin profesionalismul său a reușit să ghideze echipa prin cele mai complexe aspecte ale auditului, asigurându-se că standardele ridicate sunt întotdeauna întâlnite.

Atat Eduard Madalin Bratu cât și echipa lui, au arătat o aptitudine deosebita pentru detalierea și analiza informațiilor complex organizate. Profesionalismul lor, combinat cu o atenția la detalii, a fost esențială în identificarea și abordarea aspectelor critice ale auditurilor. Munca lor sistematică în evaluarea securității configurațiilor, arhitecturii și diferitelor politici și proceduri a fost la nivelul asteptarilor."

Omega Trust

Maxim Alempie

Sef Departament Securitatea Informatiei

Am avut prilejul de a lucra cu Eduard Mădălin Bratu, Director al Sectio Aurea SRL in cadrul mai multor proiecte de audit de securitate a informatiei, misiuni care au presupus evaluarea riscurilor de securitate cibernetica prin prisma cerintelor de reglementare sau de conformare cu standarde ori normative specifice.

Astfel, in calitate de reprezentant al beneficiarului, Garanti BANK SA, imi face o deosebita placere sa il recomand pe domnul Eduard Mădălin Bratu ca expert in auditori de securitate informatica .

Am colaborat in decursul anilor 2020 - 2025

In decursul proiectelor, domnul Eduard Mădălin Bratu a dat dovada de o buna cunoastere a domeniului, a folosit o abordare sistematica si consistenta cu obiectivele in toate misiunile.

Eforturile sale sunt fundamentate de experienta profesionala vasta si de capacitatea de a livra in mod sustinut si fara compromisuri.

Astfel a reusit de fiecare data sa indeplineasca obiectivele asumate - la nivelul de calitate agreat - iar recomandarile furnizate au rezultat atat in implementarea de actiuni corective concrete cat si, pe termen lung, la imbunatatirea posturii de securitate a organizatiei noastre.

Printre proiectele in care am colaborat, amintesc:

Audit de conformitate cu cerintele legii NIS (Legea 362/2018)

Audituri de certificare periodica a sistemelor de plati gestionate de BNR si Transfond (ReGIS, SaFIR, SENT)

Audituri de conformitate cu cerintele Ordinului ANAF nr 146/2022

Cred cu tarie ca domnul Eduard Madalin Bratu va aduce un plus de valoare remarcabil organizatiilor sau altor echipe cu care va colabora in initiative precum proiecte de consultata sau audituri de conformitate a securitatii cibernetice ori de evaluare si imbunatatire a sistemelor de tip GRC – Governance, Risk and Compliance.

Garanti Bank BBVA

RAJA

Virgil Pascu

IT Manager

RAJA

"Dorim să exprimăm recunoștința și aprecierea noastră sinceră pentru serviciul excepțional furnizat de Madalin Bratu, consultantul nostru. Cu expertiza și îndrumarea sa, organizația noastră a reușit să atingă conformitatea cu reglementarea europeană NIS.
Cunoștințele și înțelegerea lui Madalin privind reglementarea NIS au fost cu adevărat excepționale.

A demonstrat profesionalism și o capacitate remarcabilă de a naviga cerințele complexe ale reglementării, asigurându-se că fiecare aspect al operațiunilor organizației noastre era în conformitate.

Dedicarea și angajamentul lui Madalin au fost evidente pe tot parcursul colaborării noastre cu el.

A mers mai departe pentru a analiza temeinic sistemele și procesele noastre existente, identificând vulnerabilitățile potențiale și domeniile de îmbunătățire.

Atenția sa acută la detalii și abordarea metodică ne-au ajutat să abordăm orice lacune de conformitate în mod eficient și eficace.

Ceea ce îl diferențiază cu adevărat pe Madalin este abordarea sa proactivă și colaborativă.

A depășit constant așteptările noastre prin furnizarea de recomandări clare și concise, adaptate în mod specific nevoilor organizației noastre. Capacitatea sa de a comunica concepte tehnice într-un mod ușor de înțeles pentru echipa noastră a fost de neprețuit.

Pe tot parcursul procesului, Madalin a afișat profesionalism, integritate și fiabilitate.

A fost întotdeauna disponibil pentru a aborda preocupările noastre, a răspunde la întrebările noastre și a oferi îndrumare ori de câte ori a fost necesar. Expertiza și suportul său au fost instrumentale în asigurarea conformității complete a organizației noastre cu reglementarea europeană NIS.

Îl recomandăm cu încredere pe Madalin Bratu ca consultant pentru organizațiile care caută asistență cu conformitatea legată de Directiva NIS.

Cunoștințele, dedicarea și calitatea serviciului lui, îl fac un partener valoros în navigarea complexităților conformității regulatorii.

Suntem cu adevărat recunoscători pentru contribuțiile sale și așteptăm cu nerăbdare să continuăm parteneriatul nostru în viitor.
Mulțumim, Madalin, pentru suportul și expertiza ta remarcabilă."

Catalina-Magnolia Mate,Manager de Securitate Informațională

"Am avut plăcerea de a lucra îndeaproape cu Madalin Bratu în ultimul an și am fost continuu impresionată de angajamentul, expertiza și profesionalismul său în furnizarea serviciilor de consultanță organizației noastre, pe măsură ce lucrăm împreună pentru a implementa strategia noastră de securitate.

Madalin Bratu a demonstrat în mod constant abilități de rezolvare a problemelor, flexibilitate și abilități de comunicare care au contribuit semnificativ la succesul inițiativelor noastre.

El a demonstrat o înțelegere profundă a securității cibernetice și a oferit perspective și sfaturi strategice care s-au dovedit a fi critice pentru atingerea obiectivelor proiectului nostru.
Are abilități puternice de planificare și organizare, precum și capacitatea de a identifica și analiza rapid problemele, care sunt cerințe critice pentru implementarea Directivei NIS de către compania noastră.

Una dintre calitățile remarcabile ale lui Madalin Bratu este atenția la detalii, care îl diferențiază.

Abilitatea sa de a crea documentație de proces detaliată și de a asigura că fiecare pas este descris cu exactitate și ușor de urmat, a fost un contribuitor semnificativ la succesul programului nostru comun.

În plus, Madalin Bratu a demonstrat întotdeauna un nivel înalt de profesionalism și integritate. Este de încredere, orientat spre termene limită și capabil să comunice idei complexe în mod clar și concis.

Echipa noastră a beneficiat enorm de abordarea sa colaborativă și disponibilitatea de a merge mai departe pentru a asigura succesul proiectelor noastre.
Pe lângă expertiza sa tehnică, a fost o plăcere să lucrăm cu Madalin Bratu.

Atitudinea sa pozitivă, etica puternică și capacitatea de a se adapta la cultura organizațională a făcut din el un membru de neprețuit al echipei noastre de proiect.
Aduce o bogăție de cunoștințe, dedicare și o abordare orientată către rezultate în fiecare proiect. Madalin Bratu ar fi, fără îndoială, un avantaj pentru orice organizație care caută servicii de consultanță de top."

Catalina-Magnolia Mate, RAJA

Mihai Truță,Director Departament Protecția Datelor/ Securitate Cibernetică/ Conformitate

În cadrul colaborărilor derulate la nivelul Grupului E.ON în România, S.C. E.ON Energie România S.A. și S.C. Delgaz Grid S.A. au contractat S.C. SECTIO AUREA S.R.L. în calitate de auditor de securitate cibernetică, pentru furnizarea de servicii specializate de audit și testare, în vederea evaluării conformității cu cerințele Legii nr. 362/2018 (NIS), care transpune Directiva Europeană NIS privind măsurile pentru asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice.
Colaborarea cu S.C. E.ON Energie România S.A.
....
Serviciile prestate au inclus:
• auditul arhitecturii;
• auditul configurării;
• auditul securității organizației;
• auditul codului sursă;
• auditul sistemului SCADA;
• teste de penetrare a infrastructurii IT.

Din echipa de audit a S.C. SECTIO AUREA S.R.L. au participat:
• Domnul Eduard Mădălin Bratu, în calitate de coordonator de proiect, Auditor Atestat DNSC, furnizând auditul arhitecturii, auditul configurării, auditul securității organizației și auditul sistemului SCADA;

În ambele proiecte, echipa S.C. SECTIO AUREA S.R.L. a demonstrat competență tehnică ridicată, rigoare metodologică și o bună înțelegere a specificului sectorului energetic, inclusiv a diferențelor dintre mediile IT și OT. Activitățile au fost desfășurate conform cerințelor contractuale, iar livrabilele au fost relevante și utile pentru consolidarea posturii de securitate cibernetică a entităților E.ON din România.

E-on, Delgaz Grid

Dan Danulescu

Director General Executiv

Recomandare Audit NIS 2

Prin prezenta, PETROTELLUKOIL S.A. recomandă cu toată încrederea S.C. SECTIO AUREA S.R.L., cu sediul în România, București, Str. Calea Vitan nr. 23C, Vitan Business Center, camera 2, Sector 3, cod poștal 031281, înregistrată la ORC J40/1426/2006, CUI RO18334569, precum și pe domnul Eduard-Mădălin Bratu, în calitate de expert auditor / lead consultant, pentru serviciile de evaluare a conformării cu cerințele Directivei NIS2.

Colaborarea s-a derulat în baza Comenzii/Contractului de audit NIS nr. 1 din 06.05.2025, în perioada 06.05.2025 – 15.09.2025 (4 luni și 9 zile). Obiectivul misiunii a fost evaluarea nivelului de conformare cu cerințele NIS2, inclusiv identificarea riscurilor și neconformităților, analiza documentației și evaluarea maturității cadrului de management al securității informației.

Pe parcursul proiectului, dl. Eduard-Mădălin Bratu a demonstrat profesionalism, rigoare metodologică și competență tehnică, abordând evaluarea într-o manieră structurată, cu accent pe aplicabilitate și pe alinierea la cerințele europene și bunele practici relevante.

În cadrul serviciilor, au fost realizate, în principal, următoarele activități:

Identificarea riscurilor și a neconformităților prin examinarea proceselor existente, a infrastructurii, politicilor și tehnologiilor relevante pentru cerințele NIS2;
Analiza documentației (politici, proceduri, standarde) și verificarea completitudinii și a modului de implementare;
Evaluarea maturității sistemului de management al securității informației, prin raportare la cerințele NIS2 și la ISO/IEC 27001:2022;
Elaborarea raportului de evaluare, care a inclus conformități, neconformități și oportunități de îmbunătățire, împreună cu recomandări pragmatice de remediere și prioritizare.

Metodologia a fost aplicată pe faze (planificare, execuție/evaluare, post-execuție), iar livrabilele au fost clare, consistente și ușor de utilizat ca suport pentru planificarea măsurilor de conformare și creșterea maturității de securitate.

Un element distinctiv al colaborării a fost capacitatea dlui Eduard-Mădălin Bratu de a traduce cerințe de reglementare complexe în concluzii și recomandări operaționale, facilitând alinierea internă și înțelegerea cerințelor la nivel de management și echipe tehnice.

În concluzie, recomandăm S.C. SECTIO AUREA S.R.L. și pe dl. Eduard-Mădălin Bratu tuturor organizațiilor care au nevoie de audituri de conformare NIS2, evaluări de maturitate, analiză de risc și consultanță de aliniere la ISO 27001:2022, în proiecte ce necesită rigoare, confidențialitate și livrabile aplicabile.

Recomandare Consultanta NIS 2

PETROTELLUKOIL S.A. recomandă cu încredere S.C. SECTIO AUREA S.R.L., cu sediul în România, București, Str. Calea Vitan nr. 23C, Vitan Business Center, camera 2, Sector 3, cod poștal 031281, înregistrată la Registrul Comerțului sub nr. J40/1426/2006, CUI RO18334569, precum și pe experții Eduard-Mădălin Bratu și Viorel Surdu, pentru serviciile de consultanță furnizate în vederea alinierii organizației la cerințele Directivei NIS 2.

Colaborarea s-a desfășurat în baza Contractului nr. 284 din 23.09.2025, în perioada 23.09.2025 – 29.12.2025 (3 luni și 6 zile). Obiectivul proiectului a fost consolidarea bazei tehnice și organizaționale necesare pentru conformarea NIS 2, prin clarificarea arhitecturii IT/OT, a fluxurilor, a criticității, a mecanismelor de risc și a cadrului de politici și guvernanță.

Pe parcursul proiectului, echipa Sectio Aurea, împreună cu Eduard-Mădălin Bratu și Viorel Surdu, a demonstrat profesionalism, rigoare metodologică și competență tehnică, livrând materiale clare și aplicabile, utile atât managementului, cât și echipelor tehnice.

Serviciile livrate au inclus, într-o formă sintetică, următoarele componente:

Documentarea arhitecturii „as is” (HLD) pentru IT și OT – hartă de ansamblu a zonelor, interconectărilor, fluxurilor și controalelor existente, utilizabilă ca referință auditabilă.
Cartografierea fluxurilor aplicaționale și tehnologice – matrice de fluxuri inter-zonă și hartă aplicațională/tehnologică pentru fundamentarea segregării, filtrării și monitorizării.
Definirea arhitecturii țintă „to be” (HLD) – principii, zonare și interfețe controlate (zones & conduits), cerințe non-funcționale și direcții de aliniere către un model securizat și rezilient.
Implementarea și documentarea BIA – identificarea proceselor critice, dependențe, RTO/RPO și zone de infrastructură critice, ca bază pentru continuitate și prioritizarea măsurilor.
Implementarea mecanismelor de management al riscurilor IT/OT – politici/proceduri, registru de risc, criterii de acceptare, ciclul de viață al riscului și principii de raportare KPI/KRI.
Elaborarea și structurarea cadrului de politici și guvernanță – set coerent de politici și sub-politici, mapate pe cerințele NIS 2 și aliniate la bune practici (ex. ISO/IEC 27001), pentru trasabilitate și auditabilitate.

Livrabilele au fost consecvente, bine structurate și direct utilizabile ca fundament pentru planificarea măsurilor de conformare, proiectarea remediilor și creșterea maturității de securitate cibernetică.

În concluzie, recomandăm S.C. SECTIO AUREA S.R.L., precum și pe Eduard-Mădălin Bratu și Viorel Surdu, organizațiilor care au nevoie de servicii de consultanță pentru alinierea la NIS 2, în special în proiecte care necesită rigoare, confidențialitate și rezultate concrete, aplicabile operațional.

Petrotel Lukoil

Rinald Khamidullin

Managing Director

Recomandare Audit NIS 2

This is to confirm that Mr. Eduard Madalin Bratu, Managing Director of Sectio Aurea SRL, acted as Lead Auditor and Project Manager during the delivery of cybersecurity and compliance services provided to Lukoil Technology Services GmbH between December 1st 2024 and April 3rd 2025.

Mr. Bratu led the audit program covering:

Comprehensive NIS 2 compliance assessment, including documentation and implementation reviews;
Assesment done on a Information Maturity Model aligned with the CyberFundamentals Framework (mapped to ISO 27001, ISA 62443, CIS Controls, and NIST CSF);
Execution of a detailed GDPR Audit evaluating personal data registers, privacy impact assessments, and third-party compliance;
Delivery of final consolidated audit and readiness reports containing prioritized remediation and improvement actions.

Throughout the engagement, Mr. Bratu demonstrated exceptional technical competence, strategic vision, and leadership. His deep understanding of regulatory frameworks and his ability to translate complex requirements into practical, business-oriented recommendations were invaluable to the success of the project.

He maintained excellent communication with our technical stakeholders—Mr. Pavel Abramov (Senior IT Manager) and Mr. Roman Bobrov (Senior Information Security Manager)—ensuring consistent alignment and project transparency.

We highly recommend Eduard Madalin Bratu for any senior role or engagement related to cybersecurity governance, risk management, compliance auditing, or NIS 2 implementation. His professionalism, integrity, and expertise make him an outstanding partner for high-impact regulatory and technical assurance projects.

Victor Ciobanu

Director ITC

Recomandare generala

Colaborarea noastră cu Eduard–Mădălin Bratu în domeniul securității cibernetice a început în 2023 cu un audit cuprinzător de conformitate NIS și a evoluat natural într-un parteneriat continuu din aprilie 2024, unde oferă consultanță specializată și servicii de CISO externalizate.

Suntem cu adevărat recunoscători pentru expertiza remarcabilă, profesionalismul și angajamentul neclintit al lui Mădălin pe parcursul colaborării noastre. Îndrumarea și sprijinul său au îmbunătățit considerabil capacitatea organizației noastre de a proteja confidențialitatea, integritatea și disponibilitatea sistemelor și datelor noastre critice.

Abordarea sistematică a lui Mădălin, atenția sa deosebită la detalii și capacitatea de a naviga prin cadre complexe de securitate cibernetică și reglementări au fost cruciale în detectarea riscurilor și aplicarea îmbunătățirilor adecvate.

Stilul său proactiv și colaborativ, împreună cu talentul său remarcabil de a simplifica conceptele tehnice complexe într-un limbaj clar și ușor de înțeles pentru business, a depășit constant așteptările noastre. Pe parcursul colaborării noastre, Mădălin a demonstrat o disponibilitate constantă, a oferit sfaturi clare și practice și a arătat un angajament sincer față de obiectivele noastre de securitate cibernetică.

Recomandăm cu toată inima pe Eduard–Mădălin Bratu ca un consultant de încredere pentru orice organizație care are nevoie de suport solid pentru conformitatea cu Directiva NIS și pentru guvernanța generală a securității cibernetice. Expertiza, profesionalismul și serviciul său excepțional îl fac un partener de neprețuit în navigarea complexităților de reglementare.

Apreciem sincer contribuțiile sale și așteptăm cu nerăbdare să continuăm parteneriatul nostru de succes în viitor.

Mulțumesc, Mădălin, pentru sprijinul și expertiza ta excepționale.

Recomandare Audit

Prin prezenta, confirmăm colaborarea dintre Lukoil Romania S.R.L. și Sectio Aurea S.R.L., derulată în baza Contractului pentru Servicii nr. 05420 din data de 28.04.2023, cu perioada de derulare 28.04.2023 – 29.02.2024.

În cadrul acestei colaborări, Sectio Aurea S.R.L. a furnizat servicii de audit NIS calificat, în conformitate cu cerințele legale aplicabile în domeniul securității cibernetice, activitățile fiind coordonate și realizate cu participarea directă a domnului Eduard-Mădălin Bratu, în calitate de auditor NIS calificat.

Auditul a vizat următoarele componente esențiale asupra mediului esențial: • Evaluarea arhitecturii sistemelor informatice critice; • Auditul securității informației și al politicilor de protecție a datelor; • Auditul sistemelor de control industrial (ICS/SCADA); • Analiza configurației tehnice din perspectiva riscurilor de securitate cibernetică; • Testarea de securitate.
Pe lângă aceste activități, în cadrul execuției contractului au fost realizate și următoarele: • Verificarea documentelor întocmite de către furnizor referitoare la componenta de securitate din cadrul: analizei de sistem; proiectului tehnic de detaliu; documentației de testare; documentației de administrare și utilizare; precum și a altor documentații tehnice elaborate pe parcursul etapelor de implementare, implementării și dării în funcțiune a componentelor; documentației de instruire; • Verificarea și evaluarea conformității testelor funcționale de acceptanță pentru infrastructura de securitate cu documentația de proiectare și cu caietul de sarcini; • Verificarea gradului de concordanță dintre cerințele, specificațiile tehnice și funcționale din documentațiile tehnice (caiet de sarcini, documentație de analiză și proiect tehnic etc.) și sistemul implementat, din perspectiva componentei de securitate; • Evidențierea neconcordanțelor între specificațiile tehnice și sistemul implementat pentru componenta de securitate; • Verificarea îndeplinirii activităților definite în cadrul proiectului și care vizează componenta de securitate; • Verificarea sistemului din punctul de vedere al securității informatice (hardware, software și comunicații) și al soluțiilor/politicilor pentru asigurarea continuității funcționalităților din site-ul principal; • Colaborare permanentă cu echipele de management și implementare ale autorității contractante pe parcursul derulării contractului; • Participarea, după caz, la ședințele organizate în cadrul implementării proiectului, la solicitarea echipei de management; • Verificarea implementării recomandărilor formulate; • Participarea la întocmirea unui raport care să includă justificarea faptului că specificațiile tehnice ale centrelor de date sunt în concordanță cu descrierea investiției; • Participarea la elaborarea raportului final de audit pentru implementarea infrastructurii de cloud guvernamental.

Toate activitățile de audit au fost realizate cu profesionalism și rigoare metodologică. Pe tot parcursul proiectului, echipa Sectio Aurea a demonstrat o înaltă competență profesională, o abordare structurată și o capacitate remarcabilă de a adapta recomandările la specificul organizației noastre și la complexitatea mediului tehnologic. Colaborarea s-a desfășurat într-un mod eficient, deschis și orientat către identificarea gapurilor relevante și îmbunătățirea continuă a posturii noastre de securitate cibernetică.
Recomandăm cu toată încrederea expertiza echipei Sectio Aurea tuturor organizațiilor care doresc să-și evalueze nivelul de conformitate cu Directiva NIS și să adopte o abordare practică, dar solid fundamentată, în guvernanța securității cibernetice.

Lukoil Technology Services

Lukoil Romania

Alin Paunescu,

CISO

Prin prezenta, recomandăm S.C. SECTIO AUREA S.R.L., societate de consultanță specializată în securitatea informației și conformare reglementară, precum și pe expertul Bratu Eduard-Mădălin, pentru serviciile de consultanță furnizate în cadrul proiectelor derulate cu organizația noastră.

Serviciile furnizate de Sectio Aurea au constat într-un cumul integrat de activități de consultanță, cu accent pe guvernanța securității informației, managementul riscului, conformare NIS și pregătirea organizației pentru audituri de securitate și reglementare.

În mod sintetic, activitățile au inclus:

Analiza și documentarea arhitecturii sistemului informațional, atât din perspectivă fizică, cât și logică, inclusiv inventarierea detaliată a configurațiilor, componentelor, versiunilor și interdependențelor dintre sisteme.
Analiza fluxurilor de informații și a modului de procesare a datelor în cadrul sistemelor critice.
Evaluarea arhitecturii de securitate și a configurațiilor tehnice, prin raportare la bune practici și cerințe reglementare.
Analize de vulnerabilitate și modelare a amenințărilor, cu evaluarea probabilității și impactului riscurilor identificate.
Definirea și optimizarea cadrului de management al riscului, incluzând metodologia de risc, matricea de risc, registrele de risc și criteriile de acceptare. Activitățile de consultanță au inclus definirea, revizuirea și optimizarea cadrului de management al riscului informațional și cibernetic, astfel încât acesta să fie aliniat cerințelor de reglementare aplicabile și integrat în procesele operaționale ale organizației. Eduard Madalin Bratu a asistat în dezvoltarea metodologiei de evaluare a riscurilor, incluzând identificarea activelor critice, a amenințărilor și vulnerabilităților relevante, precum și evaluarea probabilității și impactului potențial asupra operațiunilor și serviciilor esențiale. În acest context, a fost definită și calibrată matricea de risc, adaptată specificului organizației, pentru a permite o evaluare coerentă, comparabilă și repetabilă a riscurilor. De asemenea, au fost structurate și actualizate registrele de risc, asigurând trasabilitatea dintre riscuri, măsuri de tratament, responsabili și stadiul implementării. Un element esențial al acestui demers a fost stabilirea criteriilor de acceptare a riscului și a pragurilor de toleranță, aprobabile la nivel de management, care să permită luarea deciziilor informate privind acceptarea, reducerea, transferul sau evitarea riscurilor. Cadrul de management al riscului rezultat este operațional, auditabil și ușor de utilizat, reprezentând o bază solidă pentru conformarea continuă, raportarea către management și îmbunătățirea nivelului de maturitate a securității informației.
Elaborarea, ajustarea și validarea documentației de securitate și conformare
Serviciile de consultanță au inclus dezvoltarea, revizuirea și optimizarea documentației de securitate și conformare necesare alinierii la cerințele de reglementare aplicabile. Activitățile au vizat politici, proceduri operaționale și de sistem, registre de risc, registre de active, evidențe de clasificare a informațiilor, precum și definirea și rafinarea indicatorilor de control auditabili. Documentația a fost structurată astfel încât să fie coerentă, trasabilă și ușor de utilizat în activitatea curentă, asigurând totodată consistența dintre cerințele normative, implementarea practică și dovezile operaționale. Un accent important a fost pus pe validarea documentelor din perspectivă de audit, pentru a asigura aplicabilitatea lor reală și capacitatea de a susține evaluări independente.
Asistență pentru pregătirea auditărilor (NIS, BNR, EBA, SWIFT CSP, ADR, infrastructuri critice), precum și suport direct în relația cu auditorii. Asistență pentru pregătirea auditărilor și relația cu auditorii
Eduard Madalin Bratu a furnizat asistență specializată pentru pregătirea și susținerea misiunilor de audit și evaluare, incluzând audituri NIS, BNR, EBA, SWIFT CSP, ADR și audituri aferente infrastructurilor critice. Această asistență a constat în pregătirea și consolidarea dosarelor de conformare, structurarea evidențelor de audit, corelarea cerințelor de control cu documentația existentă și suport în clarificarea observațiilor auditorilor. De asemenea, echipa de consultanță a oferit suport direct în interacțiunea cu auditorii, contribuind la explicarea cadrului de control implementat, la gestionarea solicitărilor suplimentare și la formularea răspunsurilor oficiale, cu obiectivul reducerii riscurilor de neconformitate și asigurării unei evaluări corecte și consistente.

Consultanță pentru managementul incidentelor de securitate, continuitatea activității și integrarea proceselor de răspuns la incidente cu BCP/DRP.

Pe parcursul colaborării, Sectio Aurea S.R.L., prin expertul Bratu Eduard-Mădălin, a demonstrat un nivel ridicat de profesionalism, competență tehnică și rigoare metodologică. Livrabilele au fost bine structurate, coerente și direct utilizabile în activitatea operațională și în procesele de audit și conformare.

Un aspect distinctiv al colaborării a fost capacitatea echipei de a transpune cerințe reglementare complexe în recomandări clare, aplicabile și adaptate contextului organizațional, sprijinind atât managementul, cât și echipele tehnice.

În concluzie, recomandăm S.C. SECTIO AUREA S.R.L. și pe Bratu Eduard-Mădălin organizațiilor care caută servicii de consultanță în domeniul securității informației, managementului riscului, conformării NIS și pregătirii pentru audituri de securitate, în special în proiecte care necesită confidențialitate, rigoare și rezultate concrete.

Patria Bank

Ciprian Andreica-Ghiran,

IT Manager

Prin prezenta, RESTART ENERGY ONE S.A., persoană juridică română, cu sediul în Str. Gheorghe Doja nr. 11, etaj 2, Timișoara, județul Timiș, cod poștal 300195, înregistrată la Oficiul Registrului Comerțului sub nr. J35/1297/2015, având CUI RO 34583200, confirmă colaborarea cu S.C. SECTIO AUREA S.R.L., în baza Contractului nr. 37 din data de 21.02.2023, derulat în perioada 21.02.2023 – 17.05.2023 (2 luni și 26 de zile).

....

Serviciile au fost livrate de o echipă de experți formată din Eduard-Mădălin Bratu, ...., care au abordat proiectul într-o manieră integrată, structurată și orientată spre rezultate concrete și aplicabile.

În cadrul acestui proiect, activitățile desfășurate au acoperit, în mod coerent și interdependent, următoarele domenii principale:

Guvernanța securității informației, prin definirea și optimizarea structurilor de guvernanță, clarificarea rolurilor și responsabilităților, stabilirea mecanismelor de raportare și feedback, definirea indicatorilor KPI/KRI relevanți pentru management și alinierea proceselor interne (inclusiv audit intern și resurse umane) la cerințele Directivei NIS, precum și livrarea de sesiuni de training dedicate.

Analiza de Impact asupra Afacerii (BIA), prin identificarea proceselor critice, evaluarea impactului operațional și financiar al întreruperilor, analiza dependențelor dintre procese, sisteme și infrastructură, precum și definirea cerințelor țintă pentru RTO și RPO. Rezultatele BIA au constituit baza pentru prioritizarea măsurilor de continuitate și recuperare.

Analiza de risc IT, incluzând inventarierea activelor IT, analiza arhitecturii logice și fizice, evaluarea fluxurilor informaționale, identificarea vulnerabilităților, modelarea amenințărilor, construirea registrului de riscuri și asistarea în operaționalizarea procesului de management al riscurilor.

Evaluarea riscurilor asociate furnizorilor terți (Vendor Risk Assessment), prin analiza contractelor, obligațiilor de securitate, nivelurilor de serviciu și mecanismelor de audit, cu identificarea și evaluarea riscurilor generate de dependențele externe.

Managementul identității și al accesului (IAM), prin consultanță pentru inventarierea identităților, definirea regulilor de acces, gestionarea conturilor privilegiate, digitalizarea fluxurilor de aprobare a accesului și recomandări privind monitorizarea modificărilor asupra conturilor critice.

Managementul arhitecturii și al sistemelor de securitate, prin definirea principiilor de segmentare a rețelelor IT, analiza configurațiilor de firewall, stabilirea standardelor de securitate (baselines), managementul cheilor de criptare și alinierea arhitecturii de securitate la standarde internaționale relevante.

Managementul vulnerabilităților, prin definirea fluxurilor operaționale de identificare, prioritizare și tratare a vulnerabilităților, inclusiv gestionarea excepțiilor și a măsurilor compensatorii.

Managementul detecției și al răspunsului la incidente, prin actualizarea procedurilor operaționale, definirea fluxurilor de incident, raportare și analiză, precum și recomandări pentru selecția și optimizarea tehnologiilor de securitate suport.

Managementul continuității afacerii, prin elaborarea și fundamentarea Planului de Continuitate a Afacerii (BCP) și a Planului de Recuperare în Caz de Dezastru (DRP), incluzând definirea strategiilor de recuperare, a rolurilor și responsabilităților, a planurilor de testare și instruire.

Pe parcursul colaborării, experții Eduard-Mădălin Bratu, Bogdan Bodă Langa și Mihai Truța au demonstrat un nivel ridicat de competență profesională, rigoare metodologică și capacitatea de a transpune cerințele legale și standardele de securitate în măsuri concrete, aplicabile și adaptate specificului organizației noastre.

Având în vedere calitatea serviciilor furnizate, nivelul de detaliu și aplicabilitatea livrabilelor, precum și valoarea adăugată adusă proiectului, recomandăm cu încredere S.C. SECTIO AUREA S.R.L. și echipa sa de experți pentru proiecte de conformare NIS / NIS2, guvernanță de securitate, management al riscurilor IT/OT, continuitate a afacerii și arhitecturi de securitate cibernetică.

Restart Energy One

International Alexander

Paul Pancotan

IT Manager

În baza Contractului de servicii nr. 1 din 20.08.2021, încheiat între INTERNATIONAL ALEXANDER S.R.L. și S.C. SECTIO AUREA S.R.L., confirmăm faptul că domnul Eduard Mădălin Bratu, în calitate de expert și reprezentant al S.C. SECTIO AUREA S.R.L., a furnizat servicii specializate de audit și consultanță în domeniul securității cibernetice, cu accent pe evaluarea nivelului de conformare cu cerințele Directivei NIS (Network and Information Systems), respectiv Directiva (UE) 2016/1148, transpusă în legislația națională prin Legea nr. 362/2018.

În cadrul acestui angajament, domnul Eduard Mădălin Bratu, prin intermediul S.C. SECTIO AUREA S.R.L., identificată prin CUI RO18334569, înregistrată la Registrul Comerțului sub nr. J40/1426/2006, cu sediul în România, București, Str. Calea Vitan nr. 23C, Vitan Business Center, camera 2, Sector 3, cod poștal 031281, a realizat o evaluare structurată și documentată a nivelului de conformare al organizației cu cerințele legale aplicabile în domeniul securității rețelelor și sistemelor informatice.

Activitățile desfășurate au fost fundamentate pe o abordare metodologică aliniată bunelor practici în domeniul auditului de securitate cibernetică și al conformității NIS și au vizat, în principal, analiza cadrului de guvernanță a securității informațiilor, evaluarea controalelor tehnice și organizaționale existente, identificarea neconformităților și a discursion asociate, formularea de constatări clare și fundamentate, precum și emiterea de recomandări concrete și aplicabile pentru remedierea neconformităților identificate și pentru creșterea nivelului de maturitate al organizației în materie de securitate cibernetică.

Pe parcursul colaborării, domnul Eduard Mădălin Bratu a demonstrat profesionalism, competență tehnică solidă și o bună înțelegere a cerințelor Directivei NIS și ale Legii nr. 362/2018, precum și capacitatea de a transpune cerințele de reglementare în concluzii clare și recomandări relevante pentru managementul organizației, susținând luarea deciziilor informate în domeniul securității cibernetice.

Având în vedere îndeplinirea cu succes a tuturor activităților contractuale și calitatea serviciilor furnizate, recomandăm cu încredere pe domnul Eduard Mădălin Bratu și S.C. SECTIO AUREA S.R.L. tuturor organizațiilor care doresc să își evalueze și să își îmbunătățească nivelul de conformare cu cerințele Directivei NIS și NIS2, precum și să își consolideze postura generală de securitate cibernetică.

Activitățile desfășurate au acoperit definirea și consolidarea guvernanței securității informațiilor, prin elaborarea strategiei de securitate, definirea și optimizarea cadrului de guvernanță, integrarea acestuia în guvernanța corporativă a organizației și revizuirea, ajustarea și optimizarea politicilor de securitate a informațiilor. În acest context, au fost definiți indicatori cheie de performanță și de securitate a informațiilor, precum și cadrul de raportare aferent, pentru a sprijini managementul în procesul decizional.

În zona de management al riscurilor de securitate a informațiilor, activitățile au inclus definirea și optimizarea procesului de clasificare a activelor informaționale, realizarea de analize de risc, evaluări de vulnerabilitate și analize de amenințări, identificarea și recomandarea măsurilor de tratare a riscurilor, precum și evaluarea eficacității controalelor de securitate existente. Managementul riscurilor a fost integrat în procesele de business și IT, fiind monitorizați factorii interni și externi care pot impune reevaluarea riscurilor, iar neconformitățile și modificările relevante de risc au fost raportate într-un mod structurat, pentru a facilita luarea deciziilor la nivel managerial.

De asemenea, a fost abordat managementul programului de securitate a informațiilor, prin stabilirea și administrarea proceselor și resurselor de securitate, definirea și implementarea unui program structurat de conștientizare, elaborarea și administrarea standardelor, procedurilor și documentației de securitate, precum și integrarea cerințelor de securitate în procesele IT și în procesele de management al schimbărilor. Activitățile au inclus și componenta de continuitate a activității și recuperare în caz de dezastru (BCP & DRP), integrarea cerințelor de securitate în relațiile cu furnizorii terți și asistență în colectarea, consolidarea și prezentarea informațiilor relevante pentru management și părți terțe.

În domeniul managementului incidentelor de securitate a informațiilor, au fost definite ierarhia de severitate a incidentelor, procesele de notificare și escaladare, cadrul de coordonare și management al răspunsului la incidente, planurile de comunicare internă și externă, precum și procesele de analiză post-incident (RCA), acțiuni corective și reevaluare a riscurilor. Totodată, a fost asigurată integrarea planului de răspuns la incidente cu planurile de continuitate a afacerii și de recuperare în caz de dezastru.

Printre activitățile specifice realizate se numără elaborarea situației cartografice a ecosistemului IT, definirea arhitecturilor rețelelor și sistemelor informatice, analiza riscurilor de securitate, definirea indicatorilor de performanță în securitate, stabilirea cerințelor de securitate pentru terți și includerea acestora în contracte, definirea proceselor și a Programului de Management al Vulnerabilităților, definirea Sistemului de Raportare și Management al Incidentelor de Securitate, consultanță în selecția măsurilor tehnice adecvate, precum și actualizarea Planului de Continuitate a Afacerii, a procedurilor de gestionare a crizelor și a planurilor de recuperare în caz de dezastru.

George Robev

Global Head of Partner Management

I am writing to wholeheartedly recommend Madalin Bratu for any role necessitating expertise in market positioning advisory, account mapping, regulatory alignment, and security governance outsourcing. As the Global Head of Partner Management at Software Group, a leading technology company specializing in digitalization and integration solutions for financial service providers, I have had the privilege of witnessing first-hand the exceptional contributions Madalin has made to our organization and to the broader financial services industry in Romania.

Madalin provided invaluable services to Software Group, notably in market positioning advisory and account mapping, skillfully identifying and capitalizing on potential opportunities within the Romanian banking and insurance sectors. His strategic advisory on aligning our DigiWave solutions with local regulatory requirements was instrumental in our successful local engagement, ensuring compliance while maintaining our commitment to innovation and financial inclusion.

Madalin's role in Security Governance Outsourcing via CISO Bridge offering included in our managed services proposals was crucial for our digital banking services. He harmonized our Information Security Practices with our banking partners and managed daily activities supporting the Bank's CISO. This included governance, risk management, business impact analysis, security programs, incident response, and ensuring compliance with data privacy standards like GDPR.

Madalin's deep understanding of the regulatory framework and applied knowledge in positioning, integrating, and proposing outsourced GRC managed services within a larger digital banking managed service agreement has been exemplary. His demonstrated experience spans cyber-security sales, global portfolio management, consulting, audit, integration, outsourcing projects, and digitization engagements in the banking sector.

His applied experience in Information Security Management practice, coupled with in-depth working knowledge of major cyber security, security management, and privacy technologies, aligns perfectly, with the needs of organizations looking to navigate the complexities of today's digital landscape. Madalin's ability to articulate value, create security program management strategies, and build rapport with executive decision makers is unparalleled.

Furthermore, Madalin's open-minded, straightforward approach to solving complexities, ability to innovate, and challenge both customer and provider visions on digitizing their business have been crucial in developing new business lines and demonstrating sales leadership in developing local businesses.

In summary, Madalin Bratu's contributions to Software Group and the financial services industry at large are profound and multifaceted. His skills, experience, and personal qualities make him an asset to any organization fortunate enough to have him. I strongly endorse Madalin for any endeavor he chooses to pursue and am confident he will continue to deliver excellence and innovation.

Software Group

AquaVas

Ing. Gabriel Besleaga

Director General

AQUAVAS S.A., .... confirmăm colaborarea cu S.C. Sectio Aurea S.R.L., în baza contractului sectorial de prestări servicii nr. 4830 din data de 09.09.2024.

În cadrul acestei colaborări, S.C. Sectio Aurea S.R.L. a furnizat servicii de audit al nivelului de conformare cu prevederile Legii nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice.

Serviciile prestate au inclus:

Auditul arhitecturii sistemelor informatice;
Auditul securității informației;
Auditul sistemelor de control industrial (ICS/SCADA);
Auditul configurației tehnice relevante pentru securitatea cibernetică;
Testarea de penetrare.

Confirmăm faptul că toate activitățile au fost executate cu profesionalism, în conformitate cu prevederile legale în vigoare și cu termenii și condițiile contractuale agreate. Colaborarea s-a desfășurat într-o manieră eficientă, transparentă și orientată către rezultate concrete.

Recomandăm cu încredere expertiza domnului Eduard Mădălin Bratu tuturor organizațiilor care doresc să își evalueze și să își îmbunătățească nivelul de conformare cu cerințele Legii nr. 362/2018, printr-o abordare riguroasă și adaptată realităților tehnologice și organizaționale.

Doru Constantin

Director General

Domnul Eduard-Mădălin Bratu a furnizat, în cadrul acestui contract, servicii de consultanță integrată pentru implementarea Directivei NIS (Network and Information Systems), Directiva UE 2016/1148, implementată prin Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice.

Mai specific, domnul Eduard-Mădălin Bratu a furnizat următoarele activități:

Pre-audit al nivelului de conformare cu cerințele legii;
Elaborarea situației cartografice a ecosistemului;
Realizarea și definirea arhitecturii rețelelor și sistemelor informatice;
Analiza riscurilor de securitate;
Definirea indicatorilor de performanță a securității;
Definirea cerințelor de securitate pentru contractori terți și includerea acestora în contractele semnate;
Definirea unui proces de identificare, clasificare, remediere și eliminare a vulnerabilităților;
Definirea unui program de gestionare a vulnerabilităților;
Definirea unui sistem de raportare a incidentelor de securitate și de organizare a managementului incidentelor de securitate;
Consultanță în selecția măsurilor tehnice adecvate;
Actualizarea Planului de Continuitate a Afacerii, a procedurilor de gestionare a crizelor și de recuperare în caz de dezastru;
Furnizarea de opinii de terță parte și sesiuni explicative detaliate, referitoare la consistența documentației elaborate de către S.C. C.R.A.B. S.A. și la măsurile necesare obținerii unei opinii de audit NIS pozitive;
Asistență în interacțiunea cu auditorii NIS.

Având în vedere că S.C. Sectio Aurea S.R.L. a îndeplinit cu succes toate activitățile din contract, oferim această recomandare domnului Eduard-Mădălin Bratu pentru serviciile specializate de consultanță în materie de Securitate Cibernetică.

Alin Busuioc,

Șef Serviciu Tehnic

"Sunt profund recunoscător pentru contribuția remarcabilă a lui Madalin Bratu în implementarea legislației NIS în cadrul firmei noastre.
Cu experiența sa și înțelegerea profundă a cerințelor legislative, Madalin a coordonat procesul de conformare într-un mod eficient și fără probleme.
Expertiza sa în securitatea informatică și capacitatea de a naviga cu succes prin complexitatea reglementărilor au fost de neprețuit.

Recomand cu încredere serviciile lui Madalin Bratu tuturor celor care caută un partener de încredere în implementarea și conformarea legislației NIS".

Apa Canal Bacau

Software Group

Apa Canal Galati

Aurel Condurache

Director General

Eduard Mădălin Bratu, în calitate de administrator unic al S.C. Sectio Aurea S.R.L., a oferit servicii specializate de consultanță în domeniul managementului securității informațiilor. Eduard Mădălin Bratu ne-a furnizat servicii integrate de consultanță pentru implementarea Directivei NIS (Network and Information Systems), Directiva UE 2016/1148, implementată prin Legea nr. 362/2018, asigurând un nivel comun ridicat de securitate pentru rețele și sistemele informatice.

În general, Eduard Mădălin Bratu a acoperit între 02.06.2022 și 05.04.2023 servicii specializate în următoarele domenii:

Guvernanța securității informațiilor

Definirea strategiei de securitate a informațiilor;
Definirea cadrului de guvernanță a securității informațiilor;
Integrarea guvernanței securității în guvernanța corporativă a companiei;
Revizuirea, ajustarea și optimizarea politicilor de securitate a informațiilor;
Definirea indicatorilor cheie de securitate a informațiilor și stabilirea unui cadru de raportare.

Cadrul de management al riscurilor de securitate a informațiilor

Definirea și optimizarea procesului de clasificare a activelor informaționale;
Evaluări de risc, evaluări de vulnerabilitate și analize ale amenințărilor;
Identificarea, recomandarea sau monitorizarea implementării opțiunilor de tratament/răspuns la risc pentru a gestiona riscul la un nivel acceptabil;
Determinarea dacă controalele de securitate a informațiilor sunt adecvate și gestionează eficient riscul la un nivel acceptabil;
Continuarea optimizării integrării managementului riscului informațional în procesele de afaceri și IT și în cadrul actual de management al riscurilor informaționale al băncii;
Monitorizarea factorilor interni și externi care pot necesita reevaluarea riscurilor;
Raportarea nerespectării și a altor schimbări în riscul informațional pentru a facilita procesul de luare a deciziilor în managementul riscului.

Managementul programului de securitate a informațiilor

Stabilirea și gestionarea proceselor și resurselor de securitate a informațiilor;
Stabilirea unui program structurat de conștientizare a securității;
Stabilirea comunicării și gestionarea standardelor, liniilor directoare, procedurilor și altor documentații de securitate a informațiilor la nivel organizațional pentru a ghida și impune respectarea politicilor de securitate a informațiilor;
Optimizarea integrării cerințelor de securitate a informațiilor în procesele IT;
Procesele de control al schimbărilor legate de managementul securității informațiilor;
Continuitatea afacerii și recuperarea în caz de dezastru;
Optimizarea integrării cerințelor de securitate a informațiilor în contractele și activitățile părților terțe direct legate de soluția furnizată;
Asistență pentru optimizarea, comunicarea și monitorizarea indicatorilor cheie de securitate a informațiilor;
Ajutor în compilarea și prezentarea datelor solicitate de organele de reglementare terțe și în auditurile terților.

Managementul incidentelor de securitate a informațiilor

Definirea ierarhiei de gravitate a incidentelor de securitate a informațiilor, proceselor de notificare și escaladare a incidentelor;
Definirea unui cadru de coordonare și management pentru:
- planul de răspuns la incidente pentru incidentele de securitate calificate, în colaborare cu echipa ITSec Ops;
Stabilirea planurilor și proceselor de comunicare pentru gestionarea comunicării cu entități interne și externe;
Stabilirea cadrului de revizuire post-incident pentru a determina cauza principală a incidentelor de securitate a informațiilor, dezvoltarea acțiunilor corective, reevaluarea riscului, evaluarea eficacității răspunsului și întreprinderea acțiunilor remediale adecvate;
Stabilirea integrării între planul de răspuns la incidente, planul de continuitate a afacerii și planul de recuperare în caz de dezastru.

Având în vedere că Eduard-Mădălin Bratu, în calitate de administrator unic al S.C. Sectio Aurea S.R.L., a finalizat cu succes toate activitățile din contract, oferim această recomandare pentru serviciile specializate de consultanță în domeniul securității cibernetice.

Sorin Calinica,

Șef Serviciu IT

George Turcu
Responsabil Scada

Societatea Apă Canal Galați, operator regional de furnizare a apei potabile și de canalizare în județul Galați, îl recomandă cu încredere pe domnul Mădălin Bratu ca și consultant în domeniul securității informatice.

Am colaborat cu domnul Bratu de-a lungul ultimului an la implementarea Directivei NIS (Directiva UE privind securitatea rețelelor și a sistemelor informaționale). Domnul Bratu a demonstrat un nivel excepțional de profesionalism, competență și dedicare pe parcursul întregului proiect.

Abilitățile cheie ale domnului Bratu includ:

Expertiză tehnică profundă: Domnul Bratu are o cunoaștere vastă a principiilor și practicilor de securitate informatică. A fost capabil să identifice rapid vulnerabilitățile și să ofere soluții eficiente pentru a le remedia.
Abilități analitice excelente: Domnul Bratu a evaluat cu atenție nevoile noastre specifice și a elaborat un plan de implementare NIS adaptat nevoilor noastre.
Comunicare clară și concisă: Domnul Bratu a fost capabil să ne explice concepte complexe de securitate informatică într-un mod ușor de înțeles, asigurându-se că avem o imagine completă a proiectului.
Abilități interpersonale excelente: Domnul Bratu a colaborat strâns cu echipa noastră, construind relații de încredere și respect reciproc.

Rezultatele colaborării noastre cu domnul Bratu includ:

Implementarea cu succes a Directivei NIS în termenul stabilit;
Creșterea semnificativă a nivelului de securitate a rețelelor și sistemelor noastre informatice;
Dezvoltarea unei culturi de securitate informatică mai robuste în cadrul organizației noastre.

Suntem convinși că domnul Bratu ar fi un atu valoros pentru orice organizație care are nevoie de consultanță în domeniul securității informatice.
Îl recomandăm cu încredere.

Alin Moscalu, Sef Departament IT

"În ultimii patru ani, colaborarea noastră cu Sectio Aurea, condusă de dl. Mădălin Bratu, a fost extrem de valoroasă.
Îți exprimăm recunoștința sinceră pentru serviciile excelente de consiliere, demonstrând constant profesionalism, competență și o abordare personalizată adaptată nevoilor specifice ale companiei noastre. Echipa Sectio Aurea a fost remarcabil de deschisă și receptivă la cererile noastre, oferind îndrumare constantă cu răspunsuri clare și soluții eficace.

Recunoaștem contribuția semnificativă a serviciilor Sectio Aurea în îmbunătățirea măsurilor noastre de securitate și întărirea protecției afacerii și a datelor. Expertiza și experiența evidentă în domeniul securității cibernetice au produs rezultate tangibile.

Aprecierea noastră se extinde către dl. Mădălin Bratu și întreaga echipă pentru eforturile lor în asigurarea conformității cu Directiva NIS.
Suntem încântați să recomandăm serviciile Sectio Aurea companiilor care caută sfaturi de securitate de încredere.
Cu încredere, susținem serviciile Dansului pentru cei în căutarea unui partener de securitate de încredere."

Apa Vital Iasi

Elena Lăcătușu Responsabil Securitatea Informatiei, RNIS

"Am avut ocazia să colaborăm cu Sectio Aurea, prin dl. Mădălin Bratu, în ultimii 4 ani și dorim să ne exprimăm mulțumirile sincere pentru serviciile excelente de consiliere pe care ni le-au oferit. La fiecare etapă, de fiecare dată, colaborarea cu echipa Sectio Aurea a fost remarcabilă, demonstrând un nivel înalt de profesionalism și competență, o înțelegere și abordare personalizată față de nevoile specifice ale companiei noastre, precum și o mare deschidere și receptivitate față de solicitările noastre.

Apreciem în mod deosebit disponibilitatea constantă de a ajuta și de a ne ghida pe parcursul colaborării, oferind răspunsuri clare și soluții eficace. Contribuția serviciilor Sectio Aurea ne-a ajutat să ne creștem nivelul de securitate și să îmbunătățim modul în care ne protejăm afacerea și datele. Expertiza și experiența vastă care ne-au fost furnizate în domeniul securității cibernetice se evidențiază în rezultatele pe care le-am atins.

Mulțumirile noastre se îndreaptă către dl. Mădălin Bratu și întreaga sa echipă pentru eforturile lor în asigurarea conformității cu Regulamentul NIS și suntem plăcuți să recomandăm serviciile Sectio Aurea tuturor companiilor care caută sfaturi de securitate de încredere.

Recomandăm cu încredere serviciile dvs. oricui caută un partener de securitate de încredere și suntem încrezători că lucrul cu dvs. ne va ajuta să avem un mediu de afaceri mai sigur și să ne protejăm și mai mult împotriva amenințărilor cibernetice."

George Popescu

Director General

Prin prezenta confirmăm colaborarea dintre APA SERVICE S.A. și S.C. SECTIO AUREA S.R.L.( RO18334569), derulată în baza Contractului nr. 16716 din 29.10.2024 – „Servicii de consultanță pentru implementarea cerințelor Directivei NIS”, cu perioadă de execuție 29.10.2024 – 30.05.2025 (7 luni și o zi).

Obiectivul contractului a fost sprijinirea APA SERVICE S.A. în alinierea la cerințele Directivei NIS, prin consolidarea cadrului de guvernanță a securității informației, evaluarea riscurilor cibernetice și operaționale, precum și prin fundamentarea măsurilor de continuitate și reziliență a serviciilor esențiale.

În cadrul acestui proiect, S.C. Sectio Aurea S.R.L. a furnizat servicii de consultanță specializată care au acoperit, în mod integrat, următoarele domenii principale:

Guvernanța securității informației, prin definirea și optimizarea structurilor de guvernanță, a rolurilor și responsabilităților, stabilirea canalelor de raportare și feedback, definirea indicatorilor KPI/KRI relevanți pentru management și alinierea proceselor interne (audit intern, resurse umane) la cerințele legale NIS, sesiuni de training dedicate.
Analiza de Impact asupra Afacerii (BIA), prin identificarea proceselor critice, evaluarea impactului operațional și financiar al întreruperilor, stabilirea dependențelor dintre procese, sisteme și infrastructură, precum și definirea cerințelor țintă pentru RTO și RPO. Rezultatele BIA au stat la baza prioritizării măsurilor de continuitate și recuperare.
Analiza de risc IT și OT/ICS, incluzând inventarierea activelor IT și SCADA, analiza arhitecturii logice și fizice, evaluarea fluxurilor informaționale, identificarea vulnerabilităților, modelarea amenințărilor și construirea registrului de riscuri, precum și asistarea în implementarea procesului de management al riscurilor.
Evaluarea riscurilor asociate furnizorilor terți (Vendor Risk Assessment), prin analiza contractelor, a obligațiilor de securitate, a nivelurilor de serviciu și a mecanismelor de audit, cu identificarea și evaluarea riscurilor generate de dependențele externe.
Managementul identității și al accesului (IAM), prin consultanță pentru inventarierea identităților, definirea regulilor de acces, gestionarea conturilor privilegiate, digitalizarea fluxurilor de aprobare a accesului și recomandări pentru monitorizarea modificărilor asupra conturilor critice.
Managementul sistemelor și al arhitecturii de securitate, prin definirea principiilor de segmentare a rețelelor IT și OT, analiza configurațiilor de firewall, stabilirea standardelor de securitate (baselines), managementul cheilor de criptare și alinierea arhitecturii la standarde internaționale relevante (NIST, ISA/IEC 62443).
Managementul vulnerabilităților, prin definirea fluxurilor operaționale de identificare, prioritizare și tratare a vulnerabilităților, inclusiv managementul excepțiilor și măsurilor compensatorii.
Managementul detecției și al răspunsului la incidente, prin actualizarea procedurilor operaționale, definirea fluxurilor de incident, raportare și analiză, precum și recomandări pentru selecția și optimizarea tehnologiilor de securitate suport.
Managementul continuității afacerii, prin elaborarea și fundamentarea Planului de Continuitate a Afacerii (BCP) și a Planului de Recuperare în Caz de Dezastru (DRP), inclusiv definirea strategiilor de recuperare, a rolurilor și responsabilităților, a planurilor de testare și instruire.

Serviciile de consultanță au fost furnizate de o echipă de experți din cadrul S.C. Sectio Aurea S.R.L., formată din Eduard-Mădălin Bratu, ....., care au demonstrat un nivel ridicat de competență profesională, rigoare metodologică și capacitate de a transpune cerințele legale și standardele de securitate în măsuri aplicabile și adaptate specificului organizației noastre.

În urma colaborării, APA SERVICE S.A. a beneficiat de un cadru coerent și structurat de guvernanță a securității informației, de o înțelegere clară a riscurilor și impacturilor operaționale, precum și de baze solide pentru implementarea măsurilor tehnice și organizaționale necesare conformării cu Directiva NIS și creșterii rezilienței operaționale.

Pe baza acestei experiențe, recomandăm S.C. Sectio Aurea S.R.L. ca furnizor de servicii de consultanță în domeniul securității cibernetice, guvernanței IT, managementului riscurilor și conformării NIS/NIS2.

Apa Service Giurgiu

Carmen Borcea, Director General, Happy Credit IFN

"Madalin Bratu a demonstrat un nivel de expertiză și dedicare rar întâlnite și lăudabile. Înțelegerea și aplicarea sa a reglementărilor privind protecția datelor și securitatea cibernetică au fost cu adevărat excepționale.
Profesionalismul lui Madalin și capacitatea sa de a simplifica cerințele complexe ale reglementărilor au asigurat faptul că operațiunile noastre au fost complet conforme, ceea ce reprezintă o realizare semnificativă pentru organizația noastră.
Abordarea sa metodică în analizarea sistemelor și proceselor noastre a fost amănunțită și perspicace. Madalin a identificat vulnerabilități potențiale și domenii de îmbunătățire cu o atenție deosebită la detalii. Poziția sa proactivă în oferirea de recomandări clare, concise și personalizate a facilitat în mare măsură îmbunătățirea posturii noastre de securitate și conformitate.
Ceea ce îl diferențiază pe Madalin este capacitatea sa de a comunica concepte tehnice complexe într-un mod accesibil, făcând procesul de audit colaborativ și educativ pentru echipa noastră. Angajamentul său față de profesionalism, integritate și fiabilitate a fost evident pe parcursul întregii noastre colaborări. Madalin a fost întotdeauna disponibil pentru a răspunde întrebărilor noastre, oferind îndrumare în timp util și eficientă.
Expertiza și suportul oferite de Madalin Bratu și Sectio Aurea SRL au fost instrumentale în asigurarea conformității noastre complete cu legea. Serviciile lor nu numai că au îndeplinit, dar au depășit așteptările noastre, făcându-i un partener valoros în eforturile noastre continue de a menține cele mai înalte standarde de securitate și conformitate normativă.
Recomand cu tărie pe Madalin Bratu și Sectio Aurea SRL oricărei organizații care caută îndrumare expertă în domeniul securității cibernetice și conformității. Cunoștințele, dedicarea și standardele excepționale de serviciu îi fac un activ de neprețuit pentru navigarea complexităților conformității normative."

Happy Credit IFN

Lavinia Ungureanu, Director General, Best Credit IFN

"Profesionalismul domnului Madalin și abilitatea sa de a simplifica cerințele regulamentare complexe au asigurat conformitatea noastră completă, marcând un moment semnificativ pentru organizația noastră. Examinarea sa sistematică și minuțioasă a sistemelor și proceselor noastre a evidențiat riscuri potențiale și zone de îmbunătățire, demonstrând atenția sa meticuloasă la detalii. Abordarea sa proactivă în oferirea de sfaturi clare și personalizate a consolidat semnificativ măsurile noastre de securitate și conformitate.
Capacitatea unică a domnului Madalin de a articula probleme tehnice complexe într-un mod simplu a transformat auditul într-o experiență cooperativă și educativă pentru echipa noastră. Angajamentul său neclintit față de profesionalism, integritate și fiabilitate a fost evident pe tot parcursul colaborării noastre. Disponibilitatea domnului Madalin de a aborda preocupările noastre și de a oferi soluții la timp și eficiente a diferențiat și mai mult serviciul său.
Expertiza și asistența oferite de domnul Madalin Bratu și Sectio Aurea SRL au fost cruciale în atingerea și menținerea conformității legale. Serviciile lor au depășit așteptările noastre, dovedindu-se a fi un partener de încredere în menținerea celor mai înalte standarde de securitate și conformitate regulamentară.
Îl recomand cu toată inima pe domnul Madalin Bratu și pe Sectio Aurea SRL oricărei entități care are nevoie de îndrumare expertă în securitatea cibernetică și conformitate. Cunoștințele, angajamentul și calitatea superioară a serviciilor lor îi fac o resursă esențială în gestionarea complexităților aderenței la reglementări."

Best Credit IFN

Lucian Pruna

Avinto Finance IFN SA

CEO

"Cu mare încredere îmi exprim susținerea pentru domnul Madalin Bratu și pentru Sectio Aurea SRL pentru serviciile lor de audit în domeniul securității cibernetice.
Colaborarea cu Madalin Bratu si Sectio Aurea a fost extrem de avantajoasă, în special în ceea ce privește respectarea prevederilor Ordinului ANAF Nr. 146/2022.
În rolul său de auditor principal domnul Madalin Bratu a demonstrat un nivel excepțional de cunoștințe și angajament. Competența sa în interpretarea și aplicarea reglementărilor a fost remarcabilă.
Comportamentul profesional al lui Madalin și abilitatea sa de a simplifica aspectele complexe ale acestor reglementări au asigurat că operațiunile noastre au rămas în deplină conformitate, un fapt notabil pentru compania noastră. Examinarea meticuloasă a sistemelor și procedurilor noastre operaționale efectuată de Madalin a fost cuprinzătoare. El a identificat zonele vulnerabile la risc și care necesitau îmbunătățiri, demonstrând o atenție acută la detalii. Abordarea sa proactivă în oferirea de sfaturi precise, concise și personalizate a contribuit substanțial la întărirea cadrului nostru de securitate și conformitate.
Capacitatea distinctivă a lui Madalin de a exprima concepte tehnice sofisticate într-un mod ușor de înțeles de echipa noastră a transformat auditul într-o experiență cooperativă și educativă. Pe parcursul colaborării noastre, dedicarea sa constantă față de profesionalism, standarde etice și fiabilitate a fost evidentă în mod constant. Madalin a fost întotdeauna disponibil să răspundă întrebărilor noastre și să ofere sfaturi eficiente și la timp.
Expertiza și asistența oferite de Madalin Bratu și Sectio Aurea SRL au fost cruciale în asigurarea conformității totale a organizației noastre cu reglementările ANAF.
Contribuțiile lor au depășit așteptările noastre, confirmând statutul lor de partener vital în angajamentul nostru continuu de a atinge cele mai înalte niveluri de securitate și conformitate normativă.
Recomand cu toată inima pe Madalin Bratu și Sectio Aurea SRL organizațiilor care au nevoie de sfaturi de specialitate în domeniul securității cibernetice și conformității normative.
Expertiza profundă, dedicarea și calitatea superioară a serviciilor îi fac o resursă indispensabilă în gestionarea complexităților conformității normative."

Avinto Finance IFN

Multisoft

Eduard Rezeanu

Director General

Confirm colaborarea cu S.C. SECTIO AUREA S.R.L., prin expertul cheie Eduard Mădălin Bratu, în cadrul proiectului de consultanță pentru conformarea cu Regulamentul (UE) 2016/679 – GDPR, derulat în perioada 08.02.2019 – 08.09.2019.

În cadrul acestui proiect, S.C. SECTIO AUREA S.R.L., prin domnul Eduard Mădălin Bratu, a furnizat servicii specializate de consultanță juridică și tehnică, având ca obiectiv evaluarea nivelului de conformare al organizației cu cerințele GDPR, definirea și proiectarea programului de management al protecției datelor, precum și creșterea nivelului de conștientizare a angajaților cu privire la obligațiile și responsabilitățile ce decurg din legislația aplicabilă.

Proiectul a debutat cu o etapă de audit tehnic și organizațional extins, care a inclus sesiuni de instruire și conștientizare privind cerințele GDPR, analiza cadrului de reglementare intern, a organigramei, a proceselor operaționale existente și a arhitecturii sistemului informațional. Au fost identificate și documentate datele cu caracter personal prelucrate în cadrul fiecărui proces de business, temeiurile legale ale prelucrării, categoriile de date, rolurile asumate de organizație (operator sau împuternicit), precum și fluxurile de circulație a datelor în sistemele informatice.

Totodată, au fost realizate analize detaliate privind confidențialitatea, integritatea și disponibilitatea datelor cu caracter personal, evaluări de impact asupra vieții private (Privacy Impact Analysis), analize de vulnerabilitate și modelări de amenințări, care au stat la baza unei analize de risc structurate. Riscurile identificate au fost evaluate pe baza probabilității și impactului, prioritizate și corelate cu recomandări concrete de tratare și reducere a riscurilor, atât din perspectivă tehnică, cât și organizațională.

Un rezultat esențial al proiectului a fost livrarea documentației complete necesare conformării cu GDPR, incluzând Registrul activităților de prelucrare conform art. 30 din Regulament, documentarea proceselor de business relevante, analiza și evaluarea impactului asupra protecției datelor, precum și analiza de risc a sistemului informatic, cu inventarierea infrastructurii IT, scheme arhitecturale, diagrame de flux de date și matrice de risc înainte și după aplicarea măsurilor de securitate recomandate.

În cadrul auditului extins de conformitate, a fost elaborat un raport consolidat de evaluare, structurat pe articolele relevante din GDPR (art. 5, 6, 12–22, 25, 26, 28, 30, 32, 33–36), care a evidențiat nivelul de conformare existent, riscurile și implicațiile aferente și acțiunile de remediere necesare. De asemenea, au fost definite și furnizate elementele primare ale Sistemului de Management al Protecției Datelor (DPMS), incluzând politici, proceduri, registre și formulare specifice privind protecția datelor, securitatea informațiilor, relația cu terții, gestionarea drepturilor persoanelor vizate, transferurile internaționale de date și gestionarea incidentelor de securitate.

Pe parcursul proiectului, domnul Eduard Mădălin Bratu a asigurat asistență continuă pentru implementarea măsurilor recomandate, oferind suport metodologic, juridic și tehnic, precum și recomandări pentru selecția și implementarea măsurilor de securitate adecvate, adaptate specificului activității și infrastructurii organizației noastre.

În urma colaborării, S.C. Multisoft S.R.L. a obținut o îmbunătățire semnificativă a nivelului de conformare cu GDPR, o mai bună înțelegere a obligațiilor legale aplicabile și un cadru clar și operațional pentru gestionarea protecției datelor cu caracter personal.

Având în vedere profesionalismul, competența tehnică și juridică demonstrată, precum și calitatea și aplicabilitatea livrabilelor furnizate, recomandăm cu încredere S.C. SECTIO AUREA S.R.L. și pe domnul Eduard Mădălin Bratu, ca expert cheie, pentru proiecte de consultanță și implementare GDPR, precum și pentru inițiative complexe de guvernanță, securitate a informațiilor și conformitate.

Dragos Savulescu

Director General

Societatea noastră, prin specificul ei, desfășoară multe activități care implică prelucrarea datelor personale, atât ale angajaților proprii. Astfel, în anul 2019, în urma unei selecții de oferte, am ales societatea reprezentată de dl. Bratu ca furnizor de consultanță în domeniu pentru toate firmele grupului SSG.
Atât calitatea superioară a materialului didactic furnizat cât și promptitudinea livrării acestuia, seriozitatea colaboratorilor pe care i-a ales pentru implementare, îl recomandă pe dl. Bratu drept un partener de încredere, cu un profesionalism desăvârșit și ale cărui livrabile îndeplinesc standarde de calitate ridicate.
Punctez în mod special recomandările și soluțiile prezentate pentru aspectele de infrastructură informatică, website și tehnologia informației care au fost coroborate cu extinderea sediului nostru și implicit a infrastructurii aferente. Un alt aspect ce merită remarcat este ușurința identificării problematicii GDPR cu specificul activității noastre.
Având în vedere bagajul de cunoștințe de care dispune, managementul și experiența necesară desfășurării activității în acest domeniu, recomand pe dl. Mădălin Bratu în vederea viitoarelor colaborări.

SSG Group

Descoperă cheia succesului în securitatea cibernetică cu o sesiune one-to-one exclusivă alături de Mădălin Bratu, mintea inovatoare din spatele Sectio Aurea.

Cu o experiență remarcabilă de 20 de ani în IT și un parcurs profesional impresionant, Mădălin este consultantul de elită pe care orice lider în domeniu și-l dorește alături.

Profitați de oportunitatea unică de a vă îmbogăți cunoștințele și de a vă securiza afacerea într-un mod personalizat și eficient.

Planificați acum întâlnirea dvs. cu Mădălin Bratu și deblocați accesul la soluții de securitate cibernetică la cel mai înalt nivel cat si la o echipa de experti top tier in securitatea cibernetica

Ma programez

​Vocea clientului

Clienții noștri vorbesc despre rezultate, nu despre promisiuni. Recomandările de mai jos reflectă colaborări reale, în care securitatea a însemnat claritate, decizie și responsabilitate.

Recomandare Audit NIS 2

Recomandare Consultanta NIS 2

Recomandare Audit NIS 2

Recomandare generala

Recomandare Audit

Carmen Borcea, Director General, Happy Credit IFN

Lavinia Ungureanu, Director General, Best Credit IFN

Vocea clientului

Clienții noștri vorbesc despre rezultate, nu despre promisiuni.
Recomandările de mai jos reflectă colaborări reale, în care securitatea a însemnat claritate, decizie și responsabilitate.