Curs Responsabil NIS – autorizat DNSC

1. Cadrul general NIS2: Obiectivele Directivei UE 2022/2555; Diferențe față de NIS1; Transpunerea în România prin OUG 155/2024

2. Identificarea entităților esențiale și importante: Categorii conform anexelor din Directivă și OUG 155/2024; Obligații aplicabile fiecărei categorii; Impact sectorial și obligații suplimentare

3. Înregistrarea entității la DNSC: Procedura conform Ordinul DNSC nr. 1/2025; Datele și documentele care trebuie transmise; Termene și responsabilități; Actualizarea informațiilor

4. Managementul riscului și cerințele de securitate NIS2:

• Cele 10 cerințe NIS2: Analiza riscurilor și politicile de securitate; Managementul incidentelor; Continuitatea activității; Securitatea lanțului de aprovizionare; Securitatea achizițiilor; Securitatea rețelelor și sistemelor; Securitatea accesului; Testarea și auditarea; Criptografie; Resurse umane și managementul instruirii
• Legătura cu Ordinul 1323/2020 și cele 4 domenii: Guvernanță; Protecție; Apărare; Reziliență

5. Raportarea incidentelor: Obligații conform NIS2 și OUG 155/2024; Termene: 24h – 72h – raport final; Stabilirea „incidentului semnificativ”; Conform Ordinul DNSC nr. 2/2025: criterii, praguri, grad de perturbare; Flux intern de raportare; Responsabilitățile Responsabilului NIS2

6. Relația cu DNSC: Notificarea inițială și actualizările; Raportarea anuală; Metodologia de evaluare a nivelului de risc; Obligațiile de colaborare în investigații și controale

7. Standarde și bune practici aplicabile NIS2: ISO 27001 / ISO 27002; ISO 22301; IEC 62443 pentru medii industriale; Controale minime din Ordinul 1323/2020; Corelarea cu cerințele de audit

8. Responsabilități interne în entitate: Rolul Responsabilului NIS2; Interacțiunea cu top managementul; Interacțiunea cu IT, OT, juridic, conformitate; Organizarea funcției de securitate

9. Documentația obligatorie: Politici NIS2; Proceduri interne; Registrul de risc; Evidența incidentelor; Registrul furnizorilor; Raportările către DNSC

10. Exemple practice și studii de caz: Flux complet al raportării unui incident; Identificarea entității în funcție de sector; Exemplu de evaluare inițială NIS2; Exemplu de definire a fluxurilor interne

Beneficii:

• Oferă claritate asupra obligațiilor NIS2 în România
• Studii de caz specifice, exerciții, exemple
• Suport de curs (șabloane, formulare, modele)

Competențele Specifice Dobândite

La final, participanții vor putea:

• înțelege cadrul legal complet pentru NIS2
• identifica obligațiile aplicabile entității
• implementa cerințele minime de securitate
• coordona procesul de raportare a incidentelor
• elabora documentele obligatorii NIS2
• interacționa eficient cu DNSC
• defini reguli, politici și proceduri interne
• gestiona fluxul de comunicare cu top managementul

Cursul Responsabil NIS – autorizat DNSC se adresează:

• Absolvenților de studii superioare (tehnice sau non-tehnice)
• Personalului din entitățile esențiale și importante care gestionează obligațiile NIS2
• Nu este necesar un set specific de certificări tehnice

Participanții trebuie să dețină cunoștințe generale privind:

• funcționarea organizațiilor și a proceselor operaționale
• noțiuni fundamentale IT și securitate (nivel introductiv)

Cursul Responsabil NIS – autorizat DNSC se adresează:

• Responsabililor desemnați de entitățile esențiale și importante conform OUG 155/2024
• Profesioniștilor IT, OT, securitate cibernetică sau conformitate care gestionează obligațiile NIS2
• Managerilor din sectoarele vizate de NIS2
• Reprezentanților structurilor desemnate pentru raportarea incidentelor
• Personalului tehnic și operațional cu atribuții în implementarea măsurilor minime de securitate

Rolul Responsabilului NIS2

Conform OUG 155/2024, fiecare entitate esențială sau importantă trebuie să desemneze un responsabil pentru coordonarea implementării cerințelor NIS2. Responsabilul NIS2 gestionează relația cu DNSC și este implicat în:

• coordonarea politicilor interne de securitate
• analiza riscurilor
• raportarea incidentelor
• monitorizarea implementării cerințelor de securitate
• menținerea evidențelor și documentelor obligatorii

• 15% pentru participarea la cursurile LIVE online
• 16% dacă participaţi la cursuri în sală ca persoană fizică
• 5% pentru participarea la doilea curs în sală din programa TÜV AUSTRIA ROMÂNIA
• 10% pentru participarea la treilea curs în sală din programa TÜV AUSTRIA ROMÂNIA
• 5% dacă firma este certificată de TÜV AUSTRIA ROMÂNIA sau dacă are semnat contract de servicii industriale cu aceasta, pentru participarea la un curs în sală
• 5% pentru 2 persoane înscrise din cadrul aceleaşi firme, pentru participarea la un curs în sală
• 10% pentru minim 3 persoane din cadrul aceleaşi firme, pentru participarea la un curs în sală

Se acordă o singură reducere, cea cu valoarea procentuală cea mai mare. Reducerea se aplică la valoarea fără TVA.

Examenul de Absolvire și Certificatul de Specializare

Cursul se finalizează cu:

• Examen scris tip grilă
• Certificate de absolvire “Responsabil NIS2”

Participanții pot utiliza certificarea în relația cu DNSC pentru validarea rolului intern în entitate.

• Directiva UE 2022/2555 (NIS2)
• OUG 155/2024 privind instituirea unui cadru pentru securitatea cibernetică
• Ordinul Directorului DNSC nr. 1/2025 privind înregistrarea entităților și transmiterea informațiilor
• Ordinul Directorului DNSC nr. 2/2025 privind criteriile și pragurile de determinare a gradului de perturbare, precum și metodologia de evaluare a riscului
• Ordinul OSGG 1323/2020 privind cerințele minime de securitate cibernetică
• Legea 362/2018 privind asigurarea unui nivel ridicat de securitate a rețelelor și sistemelor informatice
• Legislația conexă: protecția infrastructurilor critice, protecția datelor, managementul continuității

• Înscrierea la curs se efectuează cu minim două săptămâni înainte de începerea cursului
• Înscrierea la curs se va confirma în ordinea primirii formularelor şi a documentelor aferente
• TÜV Austria România îşi rezervă dreptul de a reprograma cursul în cazul în care nu este întrunit numărul minim de participanţi