Auditor Securitate Cibernetica - autorizat DNSC
Compania RQM Certification este autorizată de Directoratul Național de Securitate Cibernetică (DNSC) ca furnizor de servicii de formare pentru securitate cibernetică.
De ce să participi la cursul Auditor de Securitate Cibernetică?
Certificatul de specializare "Auditor de Securitate Cibernetică" (CSASC) este eliberat de către DNSC la solicitarea RQM Certification, la finalizarea procesului de formare și după evaluarea finală care certifică specializarea persoanei în vederea atestării pentru a desfăşura activităţi de audit de securitate cibernetică.
Atestatul de auditor de securitate cibernetică (AASC) - document emis de autoritatea competentă la nivel naţional (DNSC) pentru securitatea reţelelor şi sistemelor informatice prin care se certifică îndeplinirea condiţiilor de către persoana atestată in desfăşurarea activităţilor de auditare a reţelelor şi sistemelor informatice aparţinând operatorilor de servicii esenţiale sau furnizorilor de servicii digitale. Procesul de atestare a auditorilor de securitate cibernetica este gestionat de catre DNSC.
Cine poate participa?
Un auditor de securitate cibernetică este un profesionist specializat în evaluarea și analiza riscurilor de securitate cibernetică ale unei organizații.
În înţelesul "REGULAMENTULUI pentru atestarea şi verificarea auditorilor de securitate cibernetică", auditorii de securitate cibernetică pot fi: persoane fizice atestate cetăţeni români, precum şi cetăţeni ai altui stat membru al Uniunii Europene ori al Spaţiului Economic European sau persoane juridice cu personal atestat, care îndeplinesc cerinţele prevăzute în Regulament şi care doresc să desfăşoare o activitate prin care se realizează o evaluare sistematică a tuturor politicilor, procedurilor şi măsurilor de protecţie implementate la nivelul reţelelor şi sistemelor informatice, în vederea identificării disfuncţiilor şi vulnerabilităţilor şi a furnizării unor soluţii de remediere a acestora, activitate pe care să o exercite în România în mod independent sau ca angajaţi ai unor persoane juridice.
IMPORTANT! Obținerea certificatului de specializare, ca auditor de securitate cibernetică este obligatorie pentru atestarea ca auditor de securitate cibernetică de către DNSC.
Trainer
Craciun Constantin-Cosmin
a absolvit Academia Nationala de Informatii, specializarea psihologie-informatii si este un autodidact innascut. Cu experienta in public speaking si training, si cu 10 ani de vechime in programare si securitate, detine in prezent rolul de Senior Penetration Tester in cadrul Happening Technology, acolo unde este responsabil cu efectuarea testelor de securitate la nivelul companiilor din grup. Totodata, este implicat in activitatea de security research si este fan al evenimentelor de live hacking. Certificari: OffSec Web Expert, GIAC Secure Software Programmer, GIAC Exploit Researcher and Advanced Penetration Tester, GIAC Penetration Tester, ISO/IEC 27032
Atestarea Auditorilor de Securitate Cibernetica
In conformitate cu ORDINUL Nr. 559/2021 din 22 martie 2021 privind aprobarea Regulamentului pentru atestarea şi verificarea auditorilor de securitate cibernetică, Auditorii de Securitate Cibernetică sunt atestați de autoritatea competentă la nivel național pentru securitatea rețelelor și sistemelor informatice (DNSC). Atestatul de Auditor de Securitate Cibernetica are o perioada de valabilitate de 3 ani de la data emiterii.
Documente necesare pentru atestare se depun la DNSC și sunt prezentate la Art. 7 în ORDINUL Nr. 559/2021.
În vederea atestării, certificatul de Auditor de Securitate Cibernetica eliberat în urma promovării prezentului curs, trebuie sa fie însotit de una sau doua certificari profesionale (în functie de tipul de atestat solicitat), așa cum sunt prezenate în Lista Certificarilor Profesionale, Anexa 5 la Regulament.
RQM Cert oferă următoarele cursuri cuprinse în Lista Certificarilor Profesionale, Anexa 5 la Regulament:
1. Auditor de Securitate Cibernetica autorizat DNSC
Competențele specifice dobândite
- Înțelegerea termenilor, noțiunilor și conceptelor cheie legate de securitatea cibernetică.
- Identificarea operatorilor de servicii digitale și prevederile legale privind această activitate.
- Înțelegerea aprofundată a specificatiilor tehnice ale standardelor si normelor europene aplicabile domeniului securitatii cibernetice.
- Evaluarea implementării cerinţelor minime de securitate pentru operatorii de servicii esenţiale în domeniile de securitate: guvernanță, protecție, apărare cibernetică și reziliență.
- Cunoașterea condițiilor și cerințelor pentru auditorii de securitate cibernetică.
- Desfășurarea auditului de securitate, cerințele referitoare la desfășurarea unui audit de securitate și documentele privind auditul de securitate.
- Finalizarea auditului de securitate și întocmirea raportului de audit de securitate.
- Întocmirea și completarea formularelor și rapoartelor utilizate în activitatea de audit de securitate.
- Verificarea activității auditorilor de securitate cibernetică.
- Rolurile și responsabilități privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice.
Tematica cursului Auditor de Securitate Cibernetica
- Termeni și noțiuni privind securitatea cibernetică aplicată la nivelul operatorilor de servicii esențiale și furnizorilor de servicii digitale în conformitate cu legislația în vigoare în domeniu securității cibernetice de la nivelul României și UE
- Identificarea operatorilor de servicii digitale:
- Norme metodologice de identificare a operatorilor de servicii esențiale și furnizorilor de servicii digitale, conform Ordinului MCSI nr. 599/2019
- Stabilirea efectului perturbator semnificativ al incidentelor la nivelul rețelelor și sistemelor informatice ale operatorilor de servicii esențiale, conform Ordinului MCSI nr. 601/2019
- Auditul de securitate pentru stabilirea calității de operator de servicii esențiale, conform Legii nr. 362/2018
- Standarde și specificații europene și internaționale aplicabile operatorilor de servicii esențiale, furnizorilor de servicii digitale și auditorilor de securitate cibernetică
- Evaluarea implementării cerințelor minime de asigurare a securității rețelelor și sistemelor informatice
- Condiții și cerințe pentru auditorii de securitate cibernetică:
- Norme privind activitatea auditorilor
- Cerințe pentru auditorii de securitate cibernetică
- Codul etic al auditorului de securitate cibernetică
- Auditul de securitate:
- Desfășurarea auditului de securitate
- Documente de audit de securitate
- Cerințe referitoare la desfășurarea unui audit de securitate
- Cerințe și recomandări privind întocmirea raportului de audit de securitate. Elaborare și completare raport de audit de securitate
- Formulare/rapoarte utilizate în activitatea de audit de securitate. Modele și moduri de completare
- Verificarea activității auditorilor de securitate cibernetică
- Roluri și responsabilități în baza Legii nr. 362/2018:
- Coordonare strategică
- Autorități competente și responsabilități; Autoritatea competentă la nivel național
Examenul de absolvire și certificatul de specializare
- Programul de formare ca "Auditor de Securitate Cibernetică" se finalizează printr-un examen scris de tip grilă.
- După finalizarea examenului, RQM Certification transmite tabelul cu absolvenţii, rezultatele şi documentele aferente programului de formare la autoritatea competentă la nivel naţional pentru securitatea reţelelor şi a sistemelor informatice care va emite certificatul de specializare.
Ce spun participantii la curs
- Grupa 4-8 Sept 2023
- Foarte multumit! (Florin Jurjiu)
- Cursul este bine structurat atat teoria cat si practica. Trainerul este foarte bine pregatit si ofera explicatii suplimentare la orice intrebare si pe baza de exemple din viata reala, astfel incat sa intelegi ce ai de facut in timpul examenului, insa te pregateste si pentru activitatea de auditor de dupa. Recomand cursul pentru cei care doresc sa devina auditori de securitate/ reprezentanti audit NIS.(Participant)
- Trainerul a fost foarte ok. S-a focusat foarte mult pe a preda cursul intr-un mod usor de inteles si placut. Nu ma asteptam sa-mi placa un curs unde este foarte multa legislatie, dar felul in care el a predat a ajutat foarte mult. (Adrian Daniel Bacanu)
- Felicitari pentru livrare si organizare! Sa construiesti manual de curs, teste, sa faci si partea comerciala sa mearga si sa iasa si bine este o performanta. (Participant)
- Multumesc frumos echipei RQM, Ovi si tuturor colegilor de training am invatat mult si va sunt recunoscator pentru asta! (Participant)
- Grupa 9-13 Oct. 2023
- Trainer bine pregatit, exemple practie, a raspuns la intrebarile aparute. (Marius Moise)
- Recomand acest curs. (Gabriel Breahna)
- Exemple concrete și clarificări la toate întrebările fundamentate în lege. Pachet complet din punct de vedere al meterialelor necesare. Curs destinat clar persoanelor cu minim 3 ani de experienta. (Alexandru Armean)
- Grupa 29 Ian.2024
- Instructorul nostru a creat un mediu liber de discutii si a ghidat continutul pentru a-l putea intelege foarte bine. Materialele sunt foarte bine structurate si extensive astefel incat le voi folosi in activitatea mea ulterioara. (Valentin Soare)
- Trainerul a reusit sa scoata in evidenta punctele importante din tot materialul care era foarte stufos, clarificand totodata toate respunsurile la toate intrebarile aduse in legatura cu Legislatia in vigoare si Auditul NIS. (Participant)
- Multumit! (Participant)
- Multumit! (Participant)
- Cursul a fost bine prezentat și într-o manieră profesionistă. (Participant)