Descriere

PREZENTARE CURS

Pregătirea utilizatorilor care au acces la datele și sistemele informatice și de comunicații ale operatorilor aeroportuari (conform adresei AACR/SSA nr. 31276/30.09.2024 transmisă operatorilor aeroportuari)

OBIECTIVELE CURSULUI

Pregătirea obligatorie a personalului care are acces la datele și sistemele de tehnologia informației și comunicațiilor critice (“utilizatori”) precum și a personalului care deține drepturi de administrator sau care are acces nesupravegheat și nelimitat la DSTICC, conform cu tema FI1 din Anexa 3 la Decizia DNSC nr. 107/2022

Tematica cursului:

Cap.I. CADRUL LEGISLATIV

• Termeni și noțiuni privind securitatea cibernetică aplicată la nivelul operatorilor de servicii esențiale și furnizorilor de servicii digitale în conformitate cu legislația în vigoare în domeniu securității cibernetice de la nivelul României și UE.
• Directiva (UE) 2022/2555 a Parlamentului European și a Consiliului din 14 decembrie 2022 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și sistemelor informatice;
• Ordonanța de urgență 155/2024 privind instituirea unui cadru pentru securitatea cibernetică a reţelelor şi sistemelor informatice din spaţiul cibernetic naţional civil;
• Domeniul de aplicare al directivei NIS: Entități Esențiale (EEs); Entități Importante (IEs);
• Roluri și responsabilități: Coordonare strategică; Autorități competente; Echipele de intervenție în caz de incidente de securitate informatică; Autoritatea Națională.
• Cerințele minime de securitate; Managementul incidentelor de securitate; Audit și autorizare; auditul de securitate a rețelelor și sistemelor informatice;autorizarea echipelor CSIRT;
• Supraveghere, control, sancționare; Sectoare de activitate și tipuri de entități;
• Obligația de raportare și de responsabilizare. Obligația de diligență.

Cap.II. GUVERNANȚĂ

• Managementul securității informației: Analizarea și evaluarea riscurilor; Realizarea planurilor de securitate. Politica de securitate; Acreditarea de securitate;Indicatori de securitate; Verificarea conformității cu privire la securitatea informației. Audit de securitate;Testarea și evaluarea securității rețelelor și sistemelor informatice; Asigurarea securității personalului; Conștientizarea și instruirea utilizatorilor; Gestionarea activelor; Managementul ecosistemului

Cap.III. PROTECȚIE

• Managementul arhitecturii, administrării, identității și accesului, mentenanței, securității fizice

Cap.IV. APĂRARE CIBERNETICĂ

• Managementul detecției, incidentelor de Securitate, Clasificarea incidentelor de Securitate

Cap.V. REZILIENȚĂ

• Managementul continuității afacerii, Managementul crizelor

Preț: 550 RON + TVA / persoană /curs (inclusiv certificat)

Program: 09:00-17:00, cu pauză de prânz.

Perioada: data va fi stabilita de comun acord cu beneficiarul

Cursul este organizat online.