Curs de securitate cibernetică și managementul riscurilor cibernetice destinat managementului

1. Introducere în securitatea cibernetică pentru management: Ce este securitatea cibernetică și de ce este critică; Impactul asupra continuității afacerii; Exemple reale de incidente majore și consecințele lor; Responsabilitatea personală și organizațională a managementului

2. Cadrul legislativ aplicabil și obligațiile managementului: Ce impune OUG 155/2024 managementului; Diferențele între entități esențiale și importante; Cum se aplică cerințele la nivel strategic; Responsabilități, obligații și consecințe în caz de neconformare

3. Managementul riscurilor de securitate cibernetică (nivel managerial): Conceptul de risc; Exemple de riscuri cibernetice pentru diferite sectoare; Evaluarea riscurilor: ce trebuie să știe managementul; Control intern, guvernanță și prioritizare; Toleranța la risc și decizia strategică

4. Guvernanță și cultură organizațională de securitate: Rolul conducerii în stabilirea direcției; Politici, proceduri, responsabilități; Tone from the top; Modelul de maturitate al organizației; Cum influențează cultura organizației reziliența cibernetică

5. Cerințele de securitate conform OUG 155/2024 și NIS2 – interpretare pentru management: Cele 10 cerințe NIS2 prezentate în limbaj managerial: Politici de securitate și analiza riscurilor; Răspuns la incidente; Continuitatea activității; Securitatea lanțului de aprovizionare; Managementul achizițiilor; Managementul vulnerabilităților; Controlul accesului; Conștientizare și instruire; Criptografie; Teste, audituri și evaluări periodice; Managementul învață ce înseamnă, ce presupune implementarea și cum se verifică.

6. Raportarea incidentelor și comunicarea în situații critice: Ce înseamnă un incident semnificativ; Termenele de raportare (24h, 72h, raport final); Răspunderea managementului în proces; Comunicarea internă și externă în timpul unui incident; Ce informații nu trebuie comunicate niciodată; Cum se lucrează cu DNSC, presă, parteneri și clienți

7. Impactul financiar și juridic al incidentelor: Costuri directe și indirecte; Amenzi și penalități conform OUG 155/2024; Litigii, răspundere contractuală, prejudicii reputaționale; Obligativitatea managementului de a demonstra diligența

8. Elemente de continuitate operațională și reziliență: Legătura dintre securitate și continuitate; Ce trebuie să asigure managementul pentru a menține operațiunile; Testarea planurilor de continuitate în aria cibernetică; Exemplu de scenariu practic

9. Prioritizarea investițiilor și bugetarea securității: Cum se calculează valoarea investițiilor în securitate; Cum se construiește business case-ul; Managementul resurselor, partenerilor și furnizorilor; Diferența dintre cost și risc

10. Studiu de caz și exercițiu practic: Un scenariu realist de incident major; Deciziile pe care trebuie să le ia managementul în primele 60 de minute; Lecții învățate; Discuție aplicată

• oferă claritate completă asupra rolului managementului
• explică cerințele legislative într-un limbaj accesibil
• ajută la evitarea amenzilor și a răspunderii organizaționale
• conține exemple reale și scenarii specifice
• facilitează colaborarea cu echipele tehnice și de răspuns la incidente
• asigură înțelegerea deciziilor esențiale în situații de criză

Competențele Specifice Dobândite

Participanții vor dobândi:

• înțelegerea riscurilor majore și a impactului asupra organizației
• capacitatea de a susține decizii informate în domeniul securității
• o perspectivă clară asupra obligațiilor managementului
• abilități de comunicare în situații de criză
• cunoștințe pentru evaluarea măsurilor și investițiilor în securitate
• capacitatea de a integra securitatea în strategia organizațională

Cursul se adresează:

• Absolvenților de studii superioare (tehnice sau non-tehnice)
• Personalului din entitățile esențiale și importante care gestionează obligațiile NIS2
• Nu este necesar un set specific de certificări tehnice

Participanții trebuie să dețină cunoștințe generale privind:

• funcționarea organizațiilor și a proceselor operaționale
• noțiuni fundamentale IT și securitate (nivel introductiv)

Cursul este destinat:

• membrilor top managementului și ai managementului operațional din entitățile vizate de OUG 155/2024
• directorilor, managerilor de departamente, coordonatorilor de operațiuni
• persoanelor cu rol în luarea deciziilor strategice privind securitatea
• reprezentanților din domeniile financiar, juridic, resurse umane, conformitate, operațiuni și IT
• membrilor comitetelor interne (risk committee, compliance committee, board-level oversight)

• 15% pentru participarea la cursurile LIVE online
• 16% dacă participaţi la cursuri în sală ca persoană fizică
• 5% pentru participarea la doilea curs în sală din programa TÜV AUSTRIA ROMÂNIA
• 10% pentru participarea la treilea curs în sală din programa TÜV AUSTRIA ROMÂNIA
• 5% dacă firma este certificată de TÜV AUSTRIA ROMÂNIA sau dacă are semnat contract de servicii industriale cu aceasta, pentru participarea la un curs în sală
• 5% pentru 2 persoane înscrise din cadrul aceleaşi firme, pentru participarea la un curs în sală
• 10% pentru minim 3 persoane din cadrul aceleaşi firme, pentru participarea la un curs în sală

Se acordă o singură reducere, cea cu valoarea procentuală cea mai mare. Reducerea se aplică la valoarea fără TVA.

La finalul cursului, participanții vor primi diplomă de participare, eliberată de TÜV AUSTRIA ROMÂNIA

• Directiva UE 2022/2555 (NIS2)
• OUG 155/2024 privind cadrul pentru securitatea cibernetică în România
• Ordinul 1323/2020 – cerințe minime de securitate cibernetică
• Legea 362/2018
• Ordinul DNSC nr. 1/2025 (fără înregistrare detaliată, doar responsabilitățile managementului)
• Ordinul DNSC nr. 2/2025 – praguri și criterii pentru perturbare
• Norme asociate infrastructurii critice și continuității operaționale
• Corelarea cu standardele: ISO 27001, ISO 27005, ISO 22301, NIST CSF

• Înscrierea la curs se efectuează cu minim două săptămâni înainte de începerea cursului
• Înscrierea la curs se va confirma în ordinea primirii formularelor şi a documentelor aferente
• TÜV Austria România îşi rezervă dreptul de a reprograma cursul în cazul în care nu este întrunit numărul minim de participanţi