AUDITOR NIS – Securitatea Rețelelor și Sistemelor Informatice
SEAPIDStare
DA36050597
Data02 Iulie 2024
Valoare6.400 RON
Oferta acceptata
Autoritatea contractantaLocalitateBistrita, Bistrita-Nasaud
FurnizorTipul contractuluiServicii
Cod CPVDescriere:AUDITOR NIS – Securitatea Rețelelor și Sistemelor Informatice Network and Information Security Directive (NIS), durata 30 de ore Cursul furnizează informații necesare auditării Rețelelor și Sistemelor Informatice, inclusiv principiile de auditare, programul de audit și efectuarea auditului în conformitate cu Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, pentru cei care doresc să presteze activitatea de auditor sau pentru efectuarea auditului în cadrul societății. Cursul este organizat de către formator atestat de către Directoratul Național pentru Securitate Cibernetică (DNSC), la final eliberându-se un certificat de absolvire. Tematica cursului: Termeni și noțiuni privind securitatea cibernetică aplicată la nivelul operatorilor de servicii esențiale și furnizorilor de servicii digitale în conformitate cu legislația în vigoare în domeniu securității cibernetice de la nivelul României și UE. Identificarea operatorilor de servicii digitale: (1) Norme metodologice de identificare a operatorilor de servicii esențiale și furnizorilor de servicii digitale, conform Ordinului MCSI nr. 599/2019. (2) Stabilirea efectului perturbator semnificativ al incidentelor la nivelul rețelelor și sistemelor informatice ale operatorilor de servicii esențiale, conform Ordinului MCSI nr. 601/2019. (3) Auditul de securitate pentru stabilirea calității de operator de servicii esențiale, conform Legii nr. 362/2018.Stabilirea cadru
Achizitii6.400 RON
Cantitate: 1
Unitate masura: bucata
AUDITOR NIS – Securitatea Rețelelor și Sistemelor Informatice
AUDITOR NIS – Securitatea Rețelelor și Sistemelor Informatice
Network and Information Security Directive (NIS), durata 30 de ore
Cursul furnizează informații necesare auditării Rețelelor și Sistemelor Informatice, inclusiv principiile de auditare, programul de audit și efectuarea auditului în conformitate cu Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a rețelelor și sistemelor informatice, pentru cei care doresc să presteze activitatea de auditor sau pentru efectuarea auditului în cadrul societății.
Cursul este organizat de către formator atestat de către Directoratul Național pentru Securitate Cibernetică (DNSC), la final eliberându-se un certificat de absolvire.
Tematica cursului:
Termeni și noțiuni privind securitatea cibernetică aplicată la nivelul operatorilor de servicii esențiale și furnizorilor de servicii digitale în conformitate cu legislația în vigoare în domeniu securității cibernetice de la nivelul României și UE.
Identificarea operatorilor de servicii digitale:
(1) Norme metodologice de identificare a operatorilor de servicii esențiale și furnizorilor de servicii digitale, conform Ordinului MCSI nr. 599/2019.
(2) Stabilirea efectului perturbator semnificativ al incidentelor la nivelul rețelelor și sistemelor informatice ale operatorilor de servicii esențiale, conform Ordinului MCSI nr. 601/2019.
(3) Auditul de securitate pentru stabilirea calității de operator de servicii esențiale, conform Legii nr. 362/2018.Stabilirea cadrului de management al securității informației
Standarde și specificații europene și internaționale aplicabile operatorilor de servicii esențiale, furnizorilor de servicii digitale și auditorilor de securitate cibernetică.
Evaluarea implementării cerințelor minime de asigurare a securității rețelelor și sistemelor informatice
Condiții și cerințe pentru auditorii de securitate cibernetică
(1) Norme privind activitatea auditorilor.
(2) Cerințe pentru auditorii de securitate cibernetică.
(3) Codul etic al auditorului de securitate cibernetică.
Auditul de securitate.
(1) Desfășurarea auditului de securitate.
(2) Documente de audit de securitate.
(3) Cerințe referitoare la desfășurarea unui audit de securitate
Cerințe și recomandări privind întocmirea raportului de audit de securitate. Elaborare și completare raport de audit de securitate
Formulare/rapoarte utilizate în activitatea de audit de securitate. Modele și moduri de completare.
Verificarea activității auditorilor de securitate cibernetică
Plan, instrumente, raport teste penetrare sistem informatic.
Roluri și responsabilități în baza Legii nr. 362/2018:
(1) Coordonare strategică;
(2) Autorități competente și responsabilități; Autoritatea competentă la nivel național
Exerciții și studii de caz aplicate; Examen final.