Sectorul defense necesită cele mai stricte standarde de securitate și compliance. Kallina Defense urmează un program structurat de certificări pentru a îndeplini cerințele clienților guvernamentali și militari.
Certificări Active
În Progres
Planificate 2025
GDPR Compliant
Certificări Active
GDPR Compliance
Conformitate completă cu Regulamentul General privind Protecția Datelor (GDPR). Toate procesele de colectare, stocare și procesare a datelor sunt conforme.
- ✓ Data Protection Officer desemnat
- ✓ Privacy by Design implementat
- ✓ Proceduri DSAR (Data Subject Access Request)
- ✓ Registru de procesări complet
SOC 2 Type I
Atestare independentă a controalelor de securitate, disponibilitate, procesare integritate și confidențialitate.
- ✓ Security controls verified
- ✓ Availability SLA documented
- ✓ Processing integrity assured
- ✓ Confidentiality measures audited
Certificări În Progres
ISO 27001:2022
Information Security Management System
Standardul internațional de referință pentru managementul securității informațiilor. Fundația pentru toate certificările ulterioare în sectorul defense.
Etape Completate
- ✓ Gap analysis finalizat
- ✓ Politici de securitate documentate
- ✓ Risk assessment complet
- ✓ Controale implementate
În Curs
- ○ Internal audit
- ○ Management review
- ○ Certification audit Stage 1
- ○ Certification audit Stage 2
NIS2 Compliance
Network and Information Security Directive
Directiva europeană pentru securitatea rețelelor și sistemelor informatice. Obligatorie pentru furnizori către sectorul public și infrastructură critică.
SOC 2 Type II
Extended Audit Period
Upgrade de la Type I cu perioada de audit extinsă (6+ luni) pentru a demonstra eficacitatea continuă a controalelor de securitate.
Certificări Planificate 2025-2026
NATO Compatibility
2026Certificare pentru compatibilitate cu standardele și sistemele NATO. Include STANAG compliance și interoperabilitate.
- ○ STANAG 4559 compliance
- ○ NATO security clearance process
- ○ Interoperability testing
ORNISS Aviz
2025Aviz de la Oficiul Registrului Național al Informațiilor Secrete de Stat pentru lucrul cu informații clasificate.
- ○ Certificat de securitate industrială
- ○ Personal cu avize de securitate
- ○ Facilități conforme ORNISS
ISO 27701
2025Privacy Information Management System - extensie a ISO 27001 pentru managementul datelor personale.
- ○ PIMS implementation
- ○ Privacy controls extension
- ○ GDPR alignment verification
ISO 27017/27018
2026Cloud security și cloud privacy controls pentru deployment-uri în cloud guvernamental.
- ○ Cloud-specific controls
- ○ PII protection in cloud
- ○ Shared responsibility model
Framework de Compliance
Kallina Defense operează sub un framework integrat de compliance care acoperă toate aspectele securității informațiilor și protecției datelor.
Governance
- • Information Security Policy
- • Risk Management Framework
- • Security Awareness Program
- • Incident Response Plan
- • Business Continuity Plan
Technical Controls
- • Encryption at rest and in transit
- • Access control (RBAC)
- • Network segmentation
- • Vulnerability management
- • Security monitoring (SIEM)
Operational
- • Change management
- • Secure development (SDLC)
- • Third-party risk management
- • Physical security
- • HR security
Rapoarte de Audit
Rapoartele de audit și certificările sunt disponibile pentru clienții calificați sub NDA. Contactează-ne pentru acces.
SOC 2 Type I Report
Disponibil sub NDA
Penetration Test Summary
Executive summary disponibil
Security Whitepaper
Document public
GDPR Compliance Statement
Document public
Ai Întrebări despre Compliance?
Echipa noastră de security și compliance este disponibilă pentru a discuta cerințele tale specifice și a furniza documentație suplimentară.