Auditor Securitate Cibernetica autorizat DNSC in United Kingdom

Compania RQM Certification este autorizată de Directoratul Național de Securitate Cibernetică (DNSC) ca furnizor de servicii de formare pentru securitate cibernetică.

De ce să participi la cursul Auditor de Securitate Cibernetică?

Obține atestatul de auditor de securitate cibernetică (AASC) - document emis de autoritatea competentă la nivel naţional (Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO) pentru securitatea reţelelor şi sistemelor informatice prin care se certifică îndeplinirea condiţiilor de către  persoana atestată in desfăşurarea activităţilor de auditare a reţelelor şi sistemelor informatice aparţinând operatorilor de servicii esenţiale sau furnizorilor de servicii digitale.

Certificatul de specializare "Auditor de Securitate Cibernetică" (CSASC)  este eliberat de către DNSC la solicitarea RQM Certification, la finalizarea procesului de formare, și după evaluarea finală care certifică specializarea persoanei în vederea atestării pentru a desfăşura activităţi de audit de securitate cibernetică.

RQMcert

Trainer

Mihai Dantis

Formator în domeniul securității cibernetice, lead auditor în domeniul securității informațiilor și DPO certificat international cu experiență dovedită de peste 20 de ani în managementul proiectelor, implementarea și auditul sistemelor de securitate informațională. Specialități/certificări: Audit: ISO 27001, ISO 20000, ISO 22301, ISO 27032, ISO 27035, ISO 27701, ISO 31000, GDPR, NIS, IEC 62443.

Cine poate participa?

Un auditor de securitate cibernetică este un profesionist specializat în evaluarea și analiza riscurilor de securitate cibernetică ale unei organizații.

În înţelesul "REGULAMENTULUI pentru atestarea şi verificarea auditorilor de securitate cibernetică", auditorii de securitate cibernetică pot fi: persoane fizice atestate cetăţeni români, precum şi cetăţeni ai altui stat membru al Uniunii Europene ori al Spaţiului Economic European sau persoane juridice cu personal atestat, care îndeplinesc cerinţele prevăzute în Regulament şi care doresc să desfăşoare o activitate prin care se realizează o evaluare sistematică a tuturor politicilor, procedurilor şi măsurilor de protecţie implementate la nivelul reţelelor şi sistemelor informatice, în vederea identificării disfuncţiilor şi vulnerabilităţilor şi a furnizării unor soluţii de remediere a acestora, activitate pe care să o exercite în România în mod independent sau ca angajaţi ai unor persoane juridice.

IMPORTANT! Obținerea certificatului de specializare, ca auditor de securitate cibernetică este obligatorie pentru atestarea ca auditor de securitate cibernetică de către CERT-RO.

RQMcert

Trainer

Craciun Constantin-Cosmin

a absolvit Academia Nationala de Informatii, specializarea psihologie-informatii si este un autodidact innascut. Cu experienta in public speaking si training, si cu 10 ani de vechime in programare si securitate, detine in prezent rolul de Senior Penetration Tester in cadrul Happening Technology, acolo unde este responsabil cu efectuarea testelor de securitate la nivelul companiilor din grup. Totodata, este implicat in activitatea de security research si este fan al evenimentelor de live hacking. Certificari: OffSec Web Expert, GIAC Secure Software Programmer, GIAC Exploit Researcher and Advanced Penetration Tester, GIAC Penetration Tester, ISO/IEC 27032

Competențele specifice dobândite

  1. Înțelegerea termenilor, noțiunilor și conceptelor cheie legate de securitatea cibernetică.
  2. Identificarea operatorilor de servicii digitale și prevederile legale privind această activitate.
  3. Înțelegerea aprofundată a specificatiilor tehnice ale standardelor si normelor europene aplicabile domeniului securitatii cibernetice.
  4. Evaluarea implementării cerinţelor minime de securitate pentru operatorii de servicii esenţiale în domeniile de securitate: guvernanță, protecție, apărare cibernetică și reziliență.
  5. Cunoașterea condițiilor și cerințelor pentru auditorii de securitate cibernetică.
  6. Desfășurarea auditului de securitate, cerințele referitoare la desfășurarea unui audit de securitate și documentele privind auditul de securitate.
  7. Finalizarea auditului de securitate și întocmirea raportului de audit de securitate.
  8. Întocmirea și completarea formularelor și rapoartelor utilizate în activitatea de audit de securitate.
  9. Verificarea activității auditorilor de securitate cibernetică.
  10. Rolurile și responsabilități privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice.

Examenul de absolvire și certificatul de specializare

  • Programul de formare ca "Auditor de Securitate Cibernetică" se finalizează printr-un examen scris de tip grilă.
  • După finalizarea examenului, RQM Certification transmite tabelul cu absolvenţii, rezultatele şi documentele aferente programului de formare la autoritatea competentă la nivel naţional pentru securitatea reţelelor şi a sistemelor informatice care va emite certificatul de specializare.

Durata cursului

Cursul este organizat in doua variante:

  • 3 zile, cu programul in timpul orelor de lucru, de la 9:00 la 16:00
  • 5 zile, cu programul dupa orele de lucru, de la 17:00 la 20:00

 

Course Dates and Prices