Rezumatul proiectului

Scopul acestui proiect este de a dezvolta o platformă pentru gestionarea activităților specifice de evaluare a riscurilor și a controalelor (măsurilor) de securitate IT, activități cheie ce se derulează în cadrul proiectelor de audit IT. Platforma va fi pre-populată cu liste de riscuri și controale, prin controale înțelegându-se măsuri tehnice și operaționale care reduc riscurile, oferind posibilitatea auditorilor de a putea accesa checklist-uri de audit predefinite, inclusiv de a își personaliza propriile liste de riscuri și controale în vederea conformării cu cerințele specifice de audit și standarde relevante în domeniul securității IT. IT Audit tool va fi utilizată de auditori, care pot oferi acces clienților pentru a își încărca evidențe de audit proprii și pot vizualiza inclusiv în timp real status-ul riscurilor evaluate și al controalelor testate de către auditori pe parcursul proiectului de audit IT. Principalele capabilități asociate platformei includ liste de controale și riscuri predefinite, posibilitatea de customizare a acestora în funcție de nevoi, gestionare eficientă a dovezilor de audit într-un mediu online securizat, capabilitatea de generare automată de rapoarte de audit, facilitatea colaborării în timp real între membrii echipei de audit și persoanele responsabile desemnate din partea organizațiilor auditate, posibilitatea gestionarii multiplelor proiecte de audit, susțin caracterul inovativ al platformei.

Membrii echipei

• 5 membri de la Omega Trust SRL
• 4 membri de la Universitatea Națională de Știință și Tehnologie, POLITEHNICA București

Lista actualizată a publicațiilor rezultate din proiect:

În etapa I, rezultatele au fost diseminate intern în cadrul echipei mixte (POLITEHNICA București & Omega Trust), fiind utilizate pentru definirea specificațiilor funcționale și pregătirea etapelor de dezvoltare tehnică.

Activitățile de diseminare publică conțin urmatoarele publicații:

Dinu, A. From Chaos to Security: A Comparative Study of Lorenz and Rössler Systems in Cryptography. Cryptography2025, 9, 58. https://doi.org/10.3390/cryptography9030058, Q2 article (pending WOS)

Dinu, A. (2025). The influence of AI-assisted tools on engineering project outcomes. Revista Românească pentru Educaţie Multidimensională, 17(3), 313-328. https://doi.org/10.18662/rrem/17.3/1024, WOS publication (pending WOS)

Dinu, A.; Frunzete, M. Image Encryption Using Chaotic Maps: Development, Application, and Analysis. Mathematics 2025, 13, 2588. https://doi.org/10.3390/math13162588, WOS:001558087100001, Q1 publication

Publicațiile enumerate au fost realizate în domenii conexe și contribuie la vizibilitatea științifică a echipei în aria securității informației și analizei sistemelor complexe.

Etapele planificate:

Etapa 1 – Analiza sistemelor similare din piață, metodologii riscuri și controale, design conceptual și componente, specificații în versiune intermediară

1.1 Raport de cercetare cu privire la sisteme similare din piață și componente ce pot fi integrate platformei
1.2. Raport de cercetare privind metodologiile de riscuri și controale ce vor fi implementate la nivelul sistemului
1.3. Raport de cercetare privind design conceptual, componente vizate a fi integrate
1.4. Raport de cercetare conținând specificațiile funcționale și non-funcționale pentru sistem (progres 50%)

Etapa 2 – Specificații sistem în versiune finală, programare aplicație, aplicație validată și testată în mediu relevant

1.4. Raport de cercetare conținând specificațiile funcționale și non-funcționale pentru sistem (progres final)
1.5. Raport de cercetare conținând scenariile de testare care vor fi urmărite în faza de testare
1.6. Un articol publicat în revistă indexată Q1 sau Q2 în baza de date internațională cu factor de impact; 3 participări la conferințe naționale, internaționale (indexate ISI), atât fizice, cât și online; 1 articol publicat în revista națională de impact semnificativ pentru piața TIC
2.1. Aplicația realizată în mod gata de testare
2.2. Raport de testare
2.3. Aplicația validată în mediu relevant
2.4. Un articol publicat în revistă indexată Q1 sau Q2 în baza de date internaționala cu factor de impact; 3 participări la conferințe naționale, internaționale (indexate ISI), atât fizice, cât și online; 1 articol publicat în revista naționala de impact semnificativ pentru piața TIC; 1 workshop sau conferință organizată de Coordonator la care se vor diseminarea rezultatelor plaformei.

Lista actualizată a principalelor rezultate obținute:

ETAPA 1 – Analiza sistemelor similare din piață, metodologii riscuri si controale, design conceptual si componente, specificatii in versiune intermediara

Activitatea 1.1.
Echipa de proiect a desfasurat activității de analiză a sistemelor similare existente pe piață și identificarea componentelor relevante ce pot fi integrate în viitoarea platformă IT Audit Tool. Activitatea acoperă o perioadă de cercetare desfășurată între 5 februarie și 7 martie 2025 și detaliază evaluarea a 20 de soluții de audit, conformitate și management al riscurilor. Analiza s-a concentrat pe funcționalitățile critice din perspectiva auditului IT și de securitate, modul de lucru al platformelor, standardele suportate și gradul de adaptare la reglementări internaționale și naționale.

Evaluarea sistemelor din piață evidențiază faptul că majoritatea soluțiilor sunt orientate către managementul conformității sau către audituri operaționale generale, mai puțin către un flux specific și optimizat pentru auditori IT. În cadrul cercetării, au fost analizate platforme consacrate precum si soluții open-source și alternative specializate.

Am constatat limitările comune ale produselor existente, precum acoperirea restrânsă a standardelor și legislației din UE, lipsa mapărilor extinse, rapoartele generice și dificil de adaptat, precum și faptul că multe soluții sunt concepute pentru manageri de conformitate, nu pentru auditori care necesită instrumente rapide, flexibile și orientate pe analiză. De asemenea, niciuna dintre platformele analizate nu oferă integrarea completă a cerințelor NIS2, DORA, legislației naționale sau altor acte normative locale.

Pe baza concluziilor analizei, au fost identificate direcții strategice pentru dezvoltarea IT Audit Tool, având ca obiectiv crearea unei soluții moderne, flexibile și ușor de utilizat de către auditori. Platforma va integra funcționalități esențiale pentru evaluarea conformității, va facilita accesul la informații relevante și va sprijini procesele de lucru prin instrumente intuitive, orientate spre eficiență și acuratețe. Abordarea propusă urmărește consolidarea într-o singură soluție a elementelor necesare unui proces de audit profesionist și adaptat cerințelor actuale ale pieței.

Activitatea 1.2.
În cadrul acestei activități, echipa de proiect a analizat și selectat metodologiile necesare pentru evaluarea riscurilor și a controalelor ce vor sta la baza viitorului sistem IT Audit Tool. Cercetarea s-a desfășurat în perioada martie–iulie 2025 și a avut ca obiectiv stabilirea unui cadru coerent și aliniat la practicile actuale din domeniul securității informațiilor și auditului IT.

Demersul a inclus studierea principalelor standarde și reglementări relevante la nivel internațional și european, precum și bune practici recunoscute în industrie. Analiza acestor referințe a permis definirea unei abordări unitare pentru identificarea, evaluarea și tratarea riscurilor, astfel încât metodologia rezultată să fie aplicabilă în mod consecvent în diverse contexte organizaționale.

Raportul evidențiază importanța utilizării unei metodologii clare pentru a asigura un proces de audit structurat și obiectiv, precum și rolul unui registru de riscuri bine organizat în monitorizarea continuă a vulnerabilităților și măsurilor implementate. Acest cadru stă la baza unei platforme care să sprijine auditorii în prioritizarea acțiunilor, reducerea riscurilor operaționale și demonstrarea conformității cu cerințele aplicabile.

Prin concluziile formulate, activitatea contribuie la fundamentarea unui sistem modern și adaptat cerințelor actuale de securitate, oferind direcțiile principale pentru integrarea metodologiilor de risc și control în arhitectura IT Audit Tool.

Activitatea 1.3.
În cadrul acestei activități, echipa de proiect a elaborat designul conceptual al viitoarei platforme IT Audit Tool, definind structura generală, arhitectura propusă și componentele centrale ale sistemului. Cercetarea, desfășurată în perioada iulie–noiembrie 2025, a vizat conturarea unei soluții moderne, flexibile și adaptabile, capabile să susțină procese complexe de audit IT și management al conformității.

S-a definit modelul de livrare propus pentru platformă, incluzând variante de operare în cloud sau în infrastructura clientului, alături de principiile generale care vor ghida dezvoltarea modulară. De asemenea, sunt definite principalele categorii de utilizatori și modul în care aceștia vor interacționa cu sistemul, astfel încât experiența de utilizare să fie coerentă și orientată pe eficiență.

Am stabilit zonele funcționale majore ale platformei — cum ar fi gestionarea proiectelor, biblioteca de standarde și documente de lucru, spațiul de colaborare în cadrul fiecărui audit și mecanismele de organizare a informațiilor. Aceste elemente formează fundația conceptuală pentru dezvoltarea unui instrument integrat, capabil să sprijine atât auditorii, cât și organizațiile evaluate.

Prin stabilirea acestor direcții, activitatea oferă o viziune structurată asupra modului încare platforma va fi organizată și utilizată, pregătind terenul pentru fazele ulterioare dedezvoltare tehnică și implementare.

Activitatea 1.4.
În cadrul acestei activități, echipa de proiect a definit specificațiile funcționale și non-funcționale necesare dezvoltării platformei IT Audit Tool. Acțiunile realizate în perioada noiembrie–decembrie 2025, reprezintă o etapă intermediară de lucru (progres 50%) și stabilesc cerințele de bază care vor ghida arhitectura și comportamentul sistemului în fazele următoare de implementare.
Activitatea sintetizează modul în care platforma va gestiona datele, fluxurile de lucru, interacțiunea cu utilizatorii și integrarea cu alte sisteme, asigurând o viziune coerentă asupra funcționalităților esențiale. Totodată, sunt conturate regulile generale de operare, criteriile de acces și mecanismele de notificare, cu accent pe sprijinirea proceselor de audit și management al riscurilor.
Pe partea non-funcțională, au fost identificate cerințele critice privind performanța, securitatea, disponibilitatea, scalabilitatea și fiabilitatea platformei. Aceste elemente sunt esențiale pentru operarea sigură și eficientă a unei soluții destinate organizațiilor care gestionează volume ridicate de informații și activități complexe.
Prin definirea acestor specificații, activitatea contribuie la consolidarea unui cadru clar pentru dezvoltarea ulterioară a sistemului, minimizând riscurile de implementare și oferind o direcție strategică pentru crearea unei platforme robuste și conforme cu cerințele actuale ale domeniului.

Lista actualizată a impactului cognitiv și socio-economic:

Momentan nu sunt informații