Membru echipă CSIRT (Cyber Security Incident Response Team)– Autorizat DNSC

1. Cadrul legal și instituțional al securității cibernetice în România
2. Arhitectura entităților NIS2 și managementul riscului
3. Organizarea și funcționarea echipelor CSIRT
4. Gestionarea incidentelor de securitate cibernetică
5. Raportarea incidentelor – cadrul procedural și tehnic
6. Vulnerabilități, amenințări și coordonare operațională
7. Cooperare instituțională și gestionarea crizelor cibernetice
8. Exerciții practice și evaluare finală

• Cunoașterea tipologiei CSIRT și a procedurii de autorizare DNSC
• Insușirea cerințelor tehnice și organizaționale pentru funcționarea unui CSIRT
• Cunoașterea pachetului minim de servicii și a instrumentelor operaționale
• Gestionarea operațională a alertelor și avertizărilor de securitate (FE1)
• Elaborarea procedurilor și politicilor CSIRT – playbook-uri, politici, template-uri

Competențele Specifice Dobândite

La finalul cursului, participanții vor putea: 

• înțelege rolurile și responsabilitățile unui CSIRT
• aplica etapele complete ale managementului incidentelor
• utiliza metodologii internaționale pentru trierea și analiza incidentelor
• elabora playbook-uri și proceduri interne
• gestiona eficient comunicarea și escaladarea
• coordona raportarea incidentelor către DNSC
• contribui la prevenția incidentelor și la îmbunătățirea continuă

• Studii superioare în domeniu (informatică, securitate cibernetică, inginerie) SAU experiență profesională relevantă de minimum 2 ani
• Cunoștințe de bază în domeniul rețelelor de calculatoare și securității informatice
• Cunoașterea unui cadru de securitate (ISO 27001, NIST, CyFUN) constituie un avantaj

Cunoștințe recomandate: 

• noțiuni generale de IT, rețelistică, securitate
• înțelegerea fluxurilor tehnice de detecție și remediere

Nu sunt necesare certificări prealabile.

• Personal tehnic de specialitate desemnat pentru funcții în cadrul CSIRT proprii ale entităților esențiale sau importante
• Membrii echipelor CSIRT sectoriale autorizate sau în curs de autorizare de către DNSC
• Angajați ai furnizorilor de servicii specifice CSIRT autorizați conform art. 30-34 din OUG nr. 155/2024
• Responsabili cu securitatea rețelelor și sistemelor informatice (RNIS) cu atribuții CSIRT

• 15% pentru participarea la cursurile LIVE online
• 16% dacă participaţi la cursuri în sală ca persoană fizică
• 5% pentru participarea la doilea curs în sală din programa TÜV AUSTRIA ROMÂNIA
• 10% pentru participarea la treilea curs în sală din programa TÜV AUSTRIA ROMÂNIA
• 5% dacă firma este certificată de TÜV AUSTRIA ROMÂNIA sau dacă are semnat contract de servicii industriale cu aceasta, pentru participarea la un curs în sală
• 5% pentru 2 persoane înscrise din cadrul aceleaşi firme, pentru participarea la un curs în sală
• 10% pentru minim 3 persoane din cadrul aceleaşi firme, pentru participarea la un curs în sală

Se acordă o singură reducere, cea cu valoarea procentuală cea mai mare. Reducerea se aplică la valoarea fără TVA.

Examenul de Absolvire și Certificatul de Specializare

Cursul se finalizează cu:

• examen scris tip grilă și studiu de caz individual
• certificat de absolvire „Membru echipă CSIRT”

Certificarea demonstrează competențe operaționale și tehnice necesare rolului într-un CSIRT.

Un CSIRT reprezintă structura internă sau externă responsabilă cu:

• detectarea, analiza, trierea și gestionarea incidentelor cibernetice
• coordonarea răspunsului la incidente la nivel organizațional
• menținerea comunicării cu managementul, terții, furnizorii și autoritățile
• raportarea incidentelor către DNSC
• prevenție, îmbunătățire continuă, testare și readiness exercise

Bază legislativă și standarde: cursul acoperă cadrul legal și normativ aferent funcționării unui CSIRT: 

• Directiva (UE) 2022/2555 (NIS2)
• OUG 155/2024 privind cadrul de securitate cibernetică în România
• Ordinul Directorului DNSC nr. 1/2025 – înregistrarea entităților și transmiterea informațiilor
• Ordinul Directorului DNSC nr. 2/2025 – criterii și praguri pentru perturbare și metodologia de risc
• Ordinul OSGG 1323/2020 – cerințe minime de securitate cibernetică
• Legea nr. 362/2018
• Reglementări privind infrastructurile critice și managementul continuității 

Standarde internaționale relevante pentru CSIRT 

• ISO/IEC 27035 – Incident Management
• ISO/IEC 27001 – Managementul securității informației
• ISO/IEC 27002 – Controale de securitate
• ISO/IEC 27005 – Managementul riscului
• NIST SP 800-61r2 – Computer Security Incident Handling Guide
• MITRE ATT&CK – analiza tehnicilor adversarilor
• IEC 62443 – pentru medii industriale (ICS/OT)
• ISO 22301 – continuitatea activității

• Înscrierea la curs se efectuează cu minim două săptămâni înainte de începerea cursului
• Înscrierea la curs se va confirma în ordinea primirii formularelor şi a documentelor aferente
• TÜV Austria România îşi rezervă dreptul de a reprograma cursul în cazul în care nu este întrunit numărul minim de participanţi