+4 021-315.32.95 RO / EN
Prima Pagină >Cursuri>Cursuri Cyber Security

Formarea membrilor echipelor CSIRT (Cyber Security Incident Response Team)– Autorizat DNSC

AUTORIZAT DNSC
Perioade Cursuri Live
Perioada Localitate Contact
19.01-23.01.2026 București 021 315 32 95 academia@tuv-austria.ro
23.02-27.02.2026 București 021 315 32 95 academia@tuv-austria.ro
23.03-27.03.2026 Timișoara 0256 44 00 88 timisoara@tuv-austria.ro
20.04-24.04.2026 Timișoara 0256 44 00 88 timisoara@tuv-austria.ro
25.05-29.05.2026 București 021 315 32 95 academia@tuv-austria.ro
15.06-19.06.2026 Timișoara 0256 44 00 88 timisoara@tuv-austria.ro
Înscrie-te la acest curs!
DURATA:
5 zile
CONȚINUT:
  1. Introducere în CSIRT: rol, scop, responsabilități; tipuri de CSIRT: intern, național, sectorial, hibrid; diferența SOC – CSIRT – CERT; cerințe NIS2 pentru echipe de răspuns
  2. Organizarea și structura CSIRT: funcții și roluri în CSIRT; atribuții operaționale și strategice; relația cu managementul și cu restul departamentelor; coordonarea cu SOC, IT, OT, Conformitate, Legal
  3. Politici și proceduri CSIRT: politica de răspuns la incidente; proceduri operaționale: triere, clasificare, escaladare; playbook-uri (ransomware, phishing, DDoS, acces neautorizat, exfiltrare); registrul incidentelor; criterii pentru închiderea unui incident
  4. Managementul incidentelor conform ISO/IEC 27035: 
  • Etapele fluxului: Detectare și raportare; Evaluare preliminară și triere; Analiză detaliată; Containment, eradicare, recuperare; Lecții învățate și măsuri preventive
  • Elemente esențiale: indicatori de compromitere; analiza logurilor; capturi, evidențe, chain of custody; investigarea tehnică
  1. Analiza tehnică a incidentelor: utilizarea surselor de loguri; corelarea indicatorilor; analiza malware / sandbox (conceptual); MITRE ATT&CK și Kill Chain; analiza atacurilor asupra mediilor IT și OT
  1. Comunicarea în timpul incidentelor: comunicarea internă; comunicarea cu managementul; comunicarea externă (furnizori, parteneri); comunicarea obligatorie cu DNSC (NIS2)
  1. Raportarea incidentelor conform legislației românești: obligații NIS2 pentru entități esențiale și importante; termene: notificare inițială 24h, raport 72h, raport final; criterii de perturbare (Ordinul 2/2025); praguri, indicatori, exemple sectoriale; responsabilitățile CSIRT în fluxul de raportare
  1. Gestionarea evidențelor și probelor: bune practici în colectarea evidențelor; măsuri tehnice pentru păstrarea integrității; jurnalizarea și retenția logurilor
  1. Cooperarea CSIRT cu DNSC și alte structuri: obligațiile CSIRT în colaborarea cu autoritățile; schimbul de date, formate, recomandări DNSC; cooperarea sectorială și interinstituțională
  1. Exerciții practice și studii de caz: scenarii simulate: ransomware, phishing, breșă de date, compromiterea unui cont privilegiat; exercițiu complet de răspuns la incident; elaborarea unui playbook; simulare de comunicare către DNSC
BENEFICII:
  • pregătește participanții pentru roluri tehnice și operaționale în CSIRT
  • oferă un cadru complet, aliniat la legislația NIS2 și OUG 155/2024
  • conține scenarii practice, exerciții reale și structură aplicabilă imediat
  • oferă suport documentar: politici, proceduri, formulare, playbookuri

Competențele Specifice Dobândite

 

La finalul cursului, participanții vor putea:

 

  • înțelege rolurile și responsabilitățile unui CSIRT
  • aplica etapele complete ale managementului incidentelor
  • utiliza metodologii internaționale pentru trierea și analiza incidentelor
  • elabora playbook-uri și proceduri interne
  • gestiona eficient comunicarea și escaladarea
  • coordona raportarea incidentelor către DNSC
  • contribui la prevenția incidentelor și la îmbunătățirea continuă
CONDIŢII / CERINȚE:
  • absolvenților de studii superioare (tehnice sau non-tehnice)
  • personalului tehnic sau operațional implicat în activități de detecție, analiză sau răspuns la incidente

Cunoștințe recomandate:

 

  • noțiuni generale de IT, rețelistică, securitate
  • înțelegerea fluxurilor tehnice de detecție și remediere

Nu sunt necesare certificări prealabile.

GRUP ŢINTĂ:
  • membrilor actuali sau viitori ai echipelor CSIRT/Computer Security Incident Response Team
  • personalului tehnic și operațional din departamentele de IT, securitate cibernetică, OT, telecom, SOC
  • personalului cu rol în gestionarea incidentelor de securitate
  • personalului desemnat pentru raportare NIS2 și OUG 155/2024
  • specialiștilor din entități esențiale și importante care trebuie să dezvolte sau să opereze un CSIRT
PREŢ:

2300 RON +TVA

REDUCERI:
  • 15% pentru participarea la cursurile LIVE online
  • 16% dacă participaţi la cursuri în sală ca persoană fizică
  • 5% pentru participarea la doilea curs în sală din programa TÜV AUSTRIA ROMÂNIA
  • 10% pentru participarea la treilea curs în sală din programa TÜV AUSTRIA ROMÂNIA
  • 5% dacă firma este certificată de TÜV AUSTRIA ROMÂNIA sau dacă are semnat contract de servicii industriale cu aceasta, pentru participarea la un curs în sală
  • 5% pentru 2 persoane înscrise din cadrul aceleaşi firme, pentru participarea la un curs în sală
  • 10% pentru minim 3 persoane din cadrul aceleaşi firme, pentru participarea la un curs în sală

Se acordă o singură reducere, cea cu valoarea procentuală cea mai mare. Reducerea se aplică la valoarea fără TVA.



Ofertele nu sunt cumulative. Reducerile se aplică individual persoanelor fizice sau juridice. Pentru un grup mai mare de participanţi se va face o ofertă personalizată.
FINALIZARE:

Examenul de Absolvire și Certificatul de Specializare

Cursul se finalizează cu:

  • examen scris tip grilă
  • certificat de absolvire „Membru CSIRT”

Certificarea demonstrează competențe operaționale și tehnice necesare rolului într-un CSIRT.

INFO:
Rolul echipei CSIRT Un CSIRT reprezintă structura internă sau externă responsabilă cu:
  • detectarea, analiza, trierea și gestionarea incidentelor cibernetice
  • coordonarea răspunsului la incidente la nivel organizațional
  • menținerea comunicării cu managementul, terții, furnizorii și autoritățile
  • raportarea incidentelor către DNSC
  • prevenție, îmbunătățire continuă, testare și readiness exercise
Bază legislativă și standarde: cursul acoperă cadrul legal și normativ aferent funcționării unui CSIRT:
  • Directiva (UE) 2022/2555 (NIS2)
  • OUG 155/2024 privind cadrul de securitate cibernetică în România
  • Ordinul Directorului DNSC nr. 1/2025 – înregistrarea entităților și transmiterea informațiilor
  • Ordinul Directorului DNSC nr. 2/2025 – criterii și praguri pentru perturbare și metodologia de risc
  • Ordinul OSGG 1323/2020 – cerințe minime de securitate cibernetică
  • Legea nr. 362/2018
  • Reglementări privind infrastructurile critice și managementul continuității
  Standarde internaționale relevante pentru CSIRT
  • ISO/IEC 27035 – Incident Management
  • ISO/IEC 27001 – Managementul securității informației
  • ISO/IEC 27002 – Controale de securitate
  • ISO/IEC 27005 – Managementul riscului
  • NIST SP 800-61r2 – Computer Security Incident Handling Guide
  • MITRE ATT&CK – analiza tehnicilor adversarilor
  • IEC 62443 – pentru medii industriale (ICS/OT)
  • ISO 22301 – continuitatea activității
INFORMAȚII:
  • Înscrierea la curs se efectuează cu minim două săptămâni înainte de începerea cursului
  • Înscrierea la curs se va confirma în ordinea primirii formularelor şi a documentelor aferente
  • TÜV Austria România îşi rezervă dreptul de a reprograma cursul în cazul în care nu este întrunit numărul minim de participanţi
Înscrie-te la acest curs!

Locații TÜV Austria România

  • București
  • Ploiești
  • Timișoara
  • Iași
  • Constanța
  • Cluj-Napoca

Servicii

Contact

Juridic:

Sediu social și punct lucru magazin online (https://shop.tuv-austria.ro): Calea Plevnei nr.139 B, Corp A, Sector 6, cod poștal 060011, București - România | CUI: RO19231430 | Reg. Com.: J2007022370401

© TÜV AUSTRIA ROMÂNIA 2025. Photo Credits: © Fotolia LLC, Shutterstock®, pixelio media gmbh