Auditor Securitate Cibernetica - autorizat DNSC

Auditor de Securitate Cibernetică

Cursul „Auditor de Securitate Cibernetică” este conceput pentru a oferi participanților cunoștințele, abilitățile și instrumentele necesare pentru a evalua, verifica și valida nivelul de conformare al entităților esențiale și importante, în raport cu cerințele Directivei NIS2 și ale OUG nr. 155/2024 privind securitatea cibernetică a rețelelor și sistemelor informatice.

Un auditor de securitate cibernetică este un profesionist specializat în evaluarea și analiza riscurilor de securitate cibernetică ale unei organizații.

În înţelesul "REGULAMENTULUI pentru atestarea şi verificarea auditorilor de securitate cibernetică", auditorii de securitate cibernetică pot fi: persoane fizice atestate cetăţeni români, precum şi cetăţeni ai altui stat membru al Uniunii Europene ori al Spaţiului Economic European sau persoane juridice cu personal atestat, care îndeplinesc cerinţele prevăzute în Regulament şi care doresc să desfăşoare o activitate prin care se realizează o evaluare sistematică a tuturor politicilor, procedurilor şi măsurilor de protecţie implementate la nivelul reţelelor şi sistemelor informatice, în vederea identificării disfuncţiilor şi vulnerabilităţilor şi a furnizării unor soluţii de remediere a acestora, activitate pe care să o exercite în România în mod independent sau ca angajaţi ai unor persoane juridice.

IMPORTANT! Obținerea certificatului de specializare, ca auditor de securitate cibernetică este obligatorie pentru atestarea ca auditor de securitate cibernetică de către DNSC.

In conformitate cu ORDINUL Nr. 559/2021 din 22 martie 2021 privind aprobarea Regulamentului pentru atestarea şi verificarea auditorilor de securitate cibernetică, Auditorii de Securitate Cibernetică sunt atestați de autoritatea competentă la nivel național pentru securitatea rețelelor și sistemelor informatice (DNSC). Atestatul de Auditor de Securitate Cibernetica are o perioada de valabilitate de 3 ani de la data emiterii.

Documente necesare pentru atestare se depun la DNSC și sunt prezentate la Art. 7 în ORDINUL Nr. 559/2021.

În vederea atestării, certificatul de Auditor de Securitate Cibernetica eliberat în urma promovării prezentului curs, trebuie sa fie însotit de una sau doua certificari profesionale (în functie de tipul de atestat solicitat), așa cum sunt prezenate în Lista Certificarilor Profesionale, Anexa 5 la Regulament.

RQM Cert oferă următoarele cursuri cuprinse în Lista Certificarilor Profesionale, Anexa 5 la Regulament:

1. Auditor de Securitate Cibernetica autorizat DNSC

2. CISA® - Certified Information Systems Auditor

3. CEH - Certified Ethical Hacker 

1. Înțelegerea termenilor, noțiunilor și conceptelor cheie legate de securitatea cibernetică.
2. Identificarea operatorilor de servicii digitale și prevederile legale privind această activitate.
3. Înțelegerea aprofundată a specificatiilor tehnice ale standardelor si normelor europene aplicabile domeniului securitatii cibernetice.
4. Evaluarea implementării cerinţelor minime de securitate pentru operatorii de servicii esenţiale în domeniile de securitate: guvernanță, protecție, apărare cibernetică și reziliență.
5. Cunoașterea condițiilor și cerințelor pentru auditorii de securitate cibernetică.
6. Desfășurarea auditului de securitate, cerințele referitoare la desfășurarea unui audit de securitate și documentele privind auditul de securitate.
7. Finalizarea auditului de securitate și întocmirea raportului de audit de securitate.
8. Întocmirea și completarea formularelor și rapoartelor utilizate în activitatea de audit de securitate.
9. Verificarea activității auditorilor de securitate cibernetică.
10. Rolurile și responsabilități privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice.

• Termeni și noțiuni privind securitatea cibernetică aplicată la nivelul operatorilor de servicii esențiale și furnizorilor de servicii digitale în conformitate cu legislația în vigoare în domeniu securității cibernetice de la nivelul României și UE
• Identificarea operatorilor de servicii digitale:
  • Norme metodologice de identificare a operatorilor de servicii esențiale și furnizorilor de servicii digitale, conform Ordinului MCSI nr. 599/2019
  • Stabilirea efectului perturbator semnificativ al incidentelor la nivelul rețelelor și sistemelor informatice ale operatorilor de servicii esențiale, conform Ordinului MCSI nr. 601/2019
  • Auditul de securitate pentru stabilirea calității de operator de servicii esențiale, conform Legii nr. 362/2018
• Standarde și specificații europene și internaționale aplicabile operatorilor de servicii esențiale, furnizorilor de servicii digitale și auditorilor de securitate cibernetică
• Evaluarea implementării cerințelor minime de asigurare a securității rețelelor și sistemelor informatice
• Condiții și cerințe pentru auditorii de securitate cibernetică:
  • Norme privind activitatea auditorilor
  • Cerințe pentru auditorii de securitate cibernetică
  • Codul etic al auditorului de securitate cibernetică
• Auditul de securitate:
  • Desfășurarea auditului de securitate
  • Documente de audit de securitate 
  • Cerințe referitoare la desfășurarea unui audit de securitate
• Cerințe și recomandări privind întocmirea raportului de audit de securitate. Elaborare și completare raport de audit de securitate
• Formulare/rapoarte utilizate în activitatea de audit de securitate. Modele și moduri de completare
• Verificarea activității auditorilor de securitate cibernetică
• Roluri și responsabilități în baza Legii nr. 362/2018:
  • Coordonare strategică
  • Autorități competente și responsabilități; Autoritatea competentă la nivel național

• Programul de formare ca "Auditor de Securitate Cibernetică" se finalizează printr-un examen scris de tip grilă.
• După finalizarea examenului, RQM Certification transmite tabelul cu absolvenţii, rezultatele şi documentele aferente programului de formare la autoritatea competentă la nivel naţional pentru securitatea reţelelor şi a sistemelor informatice care va emite certificatul de specializare.

• Experților în securitate IT&C din companii publice și private

• Reprezentanților desemnați ai entităților esențiale sau importante

• Consultanților în domeniul managementului riscurilor și conformității

• Viitorilor auditori care doresc să activeze într-un domeniu în plină dezvoltare