CURS AUDITORI DE SECURITATE CIBERNETICĂ/ curs RESPONSABIL NIS
SEAPIDStare
DA33823426
Data16 August 2023
Valoare16.000 RON
Oferta acceptata
Autoritatea contractantaLocalitateConstanta, Constanta
FurnizorTipul contractuluiServicii
Cod CPVDescriere:CURS AUDITORI DE SECURITATE CIBERNETICĂ/ curs RESPONSABIL NIS
Achizitii2.325 RON
Cantitate: 6
Unitate masura: bucata
CURS AUDITORI DE SECURITATE CIBERNETICĂ în baza Legii nr. 362/2018 (Legea NIS)
CURS de formare autorizat de D.N.S.C. pentru AUDITORI DE SECURITATE CIBERNETICĂ în baza Legii nr. 362/2018 (Legea NIS)
PERIOADĂ: 28 – 31.08.2023
30 de ore de instruire teoretică și practică
OBIECTIVELE CURSULUI:
Formarea de auditori de securitate cibernetică, recunoscuți de Directoratul Național de Securitate Cibernetică;
Înțelegerea modului în care trebuie efectuate auditurile în baza Legii nr. 362/2018 și a reglementărilor asociate;
Cunoașterea cerințelor privind auditul în baza Legii NIS
Tematică abordată:
Termeni și noțiuni privind securitatea cibernetică aplicată la nivelul operatorilor de servicii esențiale și furnizorilor de servicii digitale în conformitate cu legislația în vigoare în domeniul securității cibernetice de la nivelul României și UE.
Identificarea operatorilor de servicii digitale:
(1) Norme metodologice de identificare a operatorilor de servicii esențiale și furnizorilor de servicii digitale, conform Ordinului MCSI nr. 599/2019
(2) Stabilirea efectului perturbator semnificativ al incidentelor la nivelul rețelelor și sistemelor informatice ale operatorilor de servicii esențiale, conform Ordinului MCSI nr. 601/2019
(3) Auditul de securitate pentru stabilirea calității de operator de servicii esențiale, conform Legii nr. 362/2018
Standarde și specificații europene și internaționale aplicabile operatorilor de servicii esențiale, furnizorilor de servicii digitale și auditorilor de securitate cibernetică.
Evaluarea implementării cerințelor minime de asigurare a securității rețelelor și sistemelor informatice.
Condiții și cerințe pentru auditorii de securitate cibernetică:
(1) Norme privind activitatea auditorilor
(2) Cerințe pentru auditorii de securitate cibernetică
(3) Codul etic al auditorului de securitate cibernetică
Auditul de securitate cibernetică:
(1) Desfășurarea auditului de securitate
(2) Documentele generate ca urmare a auditului de securitate
(3) Cerințe referitoare la desfășurarea unui audit de securitate
Cerințe și recomandări privind întocmirea raportului de audit de securitate. Elaborare și completare raport de audit de securitate.
Formulare/rapoarte utilizate în activitatea de audit de securitate. Modele și moduri de completare
Roluri și responsabilități în baza Legii nr. 362/2018:
(1) Coordonare strategică;
(2) Autorități competente și responsabilități; Autoritatea competentă la nivel național
Programul de formare ca „Auditor de Securitate Cibernetică (ASC)” se finalizează printr-un examen. Condițiile de examinare sunt cele specificate în Ordinul DNSC nr. 106/2022 pentru aprobarea Normelor privind autorizarea și verificarea furnizorilor de servicii de formare pentru securitate cibernetică.
Alte informații utile:
Cursul se adresează persoanelor care doresc să desfăşoare activități de audit de securitate cibernetică în condițiile Legii nr. 362/2018. Informațiile prezentate în cadrul cursului sunt utile și pentru alte categorii de persoane, cu preocupări în acest domeniu, și care doresc să își îmbunătățească abilitățile și cunoștințele cu privire la securitatea cibernetică.
Pentru o mai bună pregătire în scopul absolvirii examenului, recomandăm ca participanții să aibă cunoștințe privind legislația aplicabilă, anterioare participării la acest curs. Mai multe detalii găsiți aici: https://dnsc.ro/pagini/legislatie-autoritatea-NIS.
După finalizarea programului de formare pentru securitate cibernetică se eliberează certificat de specializare – pentru pregătirea inițială emis de DNSC, pentru cei care au absolvit.
Competențe dobândite:
Înțelegerea termenilor, noțiunilor și conceptelor cheie legate de securitatea cibernetică.
Identificarea operatorilor de servicii esențiale și prevederile legale privind această activitate.
Înțelegerea aprofundată a specificatiilor tehnice ale standardelor si normelor europene aplicabile domeniului securitatii cibernetice.
Evaluarea implementării cerinţelor minime de securitate pentru operatorii de servicii esenţiale în domeniile de securitate: guvernanță, protecție, apărare cibernetică și reziliență.
Cunoașterea condițiilor și cerințelor pentru auditorii de securitate cibernetică.
Desfășurarea auditului de securitate, cerințele referitoare la desfășurarea unui audit de securitate și documentele privind auditul de securitate.
Finalizarea auditului de securitate și întocmirea raportului de audit de securitate.
Întocmirea și completarea formularelor și rapoartelor utilizate în activitatea de audit de securitate.
Verificarea activității auditorilor de securitate cibernetică.
Roluri și responsabilități privind asigurarea unui nivel comun ridicat de securitate a rețelelor şi sistemelor informatice.
CONDIȚII DE PARTICIPARE ȘI PLATĂ:
TARIF: 2325 lei /persoană + TVA pentru o grupa de 6 persoane
DURATĂ: 4 zile (8 ore/zi), curs online
Pentru detalii și înscriere vă rugăm să ne contactați prin e-mail la adresa:
cristina.statescu@certinspect.ro sau prin telefon la nr.: 0722.105.0992.050 RON
Cantitate: 1
Unitate masura: bucata
Ofertă curs RESPONSABIL NIS
CURS de formare autorizat de D.N.S.C. pentru RESPONSABILI CU SECURITATEA REȚELELOR ȘI SISTEMELOR INFORMATICE („Responsabili NIS”) în baza Legii nr. 362/2018 („Legea NIS”)
– perioada 4 - 7.09.2023
– 30 de ore de instruire teoretică și practică
OBIECTIVELE CURSULUI:
– Formarea de responsabili cu securitatea rețelelor și sistemelor informatice
– Înțelegerea cerințelor legale cu privire la responsabilitățile și atribuțiile persoanelor care au rolul de responsabil cu securitatea rețelelor și sistemelor informatice
Tematica abordată:
• Termeni și noțiuni privind securitatea cibernetică aplicată la nivelul operatorilor de servicii esențiale și furnizorilor de servicii digitale în conformitate cu legislația în vigoare în domeniul securității cibernetice de la nivelul României și U.E.
• Mijloace și moduri de comunicare cu autoritatea competentă la nivel național pentru securitatea rețelelor și sistemelor informatice stabilite în baza: (1) Legii nr. 362/2018; (2) a actelor normative subsecvente de nivel secundar și terțiar în aplicarea Legii nr. 362/2018; (3) OUG nr. 104/2021.
• Roluri și responsabilități în baza Legii nr. 362/2018: (1) Coordonare strategică; (2) Autorități competente și responsabilități; Autoritatea competentă la nivel național; Echipele de intervenție în caz de incidente de securitate informatică.
• Normele tehnice privind cerințele minime de asigurare a securității rețelelor și sistemelor informatice aplicabile operatorilor de servicii esențiale: (1) Implementarea cerințelor minime; (2) Monitorizarea aplicării; (3) Elaborarea raportului de conformitate
• Analiza riscurilor de securitate la nivelul operatorului economic, conform standardelor și specificațiilor europene și internaționale stabilite prin Decizia directorului general CERT-RO nr. 88/2020
• Procesul de identificare a alertelor de securitate cibernetică, pregătirea documentelor de notificare și fluxul de notificare.
• Procesul de identificare și stabilire a calității de operator de servicii esențiale: (1) Încadrarea operatorului economic ca furnizor de servicii esențiale. (2) Stabilirea efectului perturbator semnificativ al incidentelor la nivelul rețelelor și sistemelor informatice ale operatorilor de servicii esențiale. (3) Elaborarea și transmiterea documentație către autoritatea competentă la nivel național pentru securitatea rețelelor și sistemelor informatice.
• Normele de aplicare a dispozițiilor privind verificarea și controlul îndeplinirii obligațiilor de securitate cibernetică pentru spațiul cibernetic național civil: Monitorizare, supraveghere, control și sancționare.
Alte informații utile:
Cursul se adresează persoanelor care răspund de securitatea rețelelor și sistemelor informatice din cadrul operatorilor de servicii esențiale și furnizorilor de servicii digitale, în condițiile Legii nr. 362/2018. Informațiile prezentate în cadrul cursului sunt utile și pentru alte categorii de persoane, cu preocupări în acest domeniu, și care doresc să își îmbunătățească abilitățile și cunoștințele cu privire la securitatea cibernetică.
Pentru o mai bună pregătire în scopul absolvirii examenului, recomandăm ca participanții să aibă cunoștințe privind legislația aplicabilă, anterioare participării la acest curs. Mai multe detalii găsiți aici: https://dnsc.ro/pagini/legislatie-autoritatea-NIS
Programul de formare pentru cursul de formare „Responsabil NIS” se finalizează printr-un examen.
TAXA DE EXAMINARE pentru obținerea certificatului de specializare ESTE INCLUSĂ ÎN TARIFUL CURSULUI !
După finalizarea programului de formare pentru securitate cibernetică se eliberează certificat de specializare – pentru pregătirea inițială este emis de DNSC, pentru cei care au absolvit.
Competențe dobândite:
1. Înțelegerea termenilor, noțiunilor și conceptelor cheie legate de securitatea cibernetică.
2. Identificarea operatorilor de servicii esențiale și prevederile legale privind această activitate.
3. Înțelegerea aprofundată a specificatiilor tehnice ale standardelor si normelor europene aplicabile domeniului securitatii cibernetice.
4. Întelegerea cerinţelor minime de securitate care trebuie implementate de operatorii de servicii esenţiale în domeniile de securitate: guvernanță, protecție, apărare cibernetică și reziliență.
5. Înțelegerea rolului și atribuțiilor responsabililor cu securitatea rețelelor și sistemelor informatice.
CONDIȚII DE INSCRIERE:
TARIF: 2050 lei /persoană + TVA
DURATĂ: 4 zile (8 ore/zi), curs online
Pentru detalii și înscriere vă rugăm să ne contactați prin e-mail la adresa cristina.statescu@certinspect.ro sau prin telefon la nr.: 0722.105.099