Sari la conținutul principal

SERVICII

Training & Awareness

Formare profesională adaptată posturii tehnice și obligațiilor NIS 2, susținută de un lector universitar (Master Cybersecurity).

Un grup mic de profesioniști într-o sală luminoasă, în plină discuție (imagine ilustrativă)

Servicii incluse

  • Training delivery — CompTIA Security+
  • Training conducere & board (art. 13, 14, 15 OUG 155)
  • Awareness angajați + simulări phishing trimestriale
  • Tabletop exercises & wargaming (ransomware, supply chain, BEC)

De ce REMILT?

  • Lector universitar la Master de securitate cibernetică.
  • Curricule custom, adaptate la organizație.
  • Raportare progres către management.
Obligație legală — art. 14 OUG 155/2024

Formarea nu e un moft — legea o cere

Formarea conducerii — art. 14 alin. (2)

Legea cere formarea profesională CONTINUĂ a organelor de conducere pe riscul de securitate cibernetică — nu o sesiune izolată.

Art. 14 alin. (2): formarea profesională a organelor de conducere — continuu.

Cursul acreditat al CISO — art. 14 alin. (4)

Pentru entitățile esențiale, responsabilul cu securitatea desemnat trebuie să obțină un curs de specialitate acreditat DNSC în 12 luni de la desemnare — una din cele 5 condiții cumulative.

Art. 14 alin. (4): persoana responsabilă din cadrul EE (cu excepția APC, microîntreprinderilor și întreprinderilor mici) trebuie să îndeplinească cumulativ: a) autoritate managerială; b) subordonare directă conducerii; c) independență de structurile IT și OT; d) acces la resursele necesare; e) curs de specialitate acreditat, recunoscut de DNSC, în 12 luni de la desemnare.

REMILT acoperă ambele — formarea recurentă a conducerii și parcursul spre cursul acreditat — în cadrul aceluiași angajament.

Cursuri și workshop-uri susținute

Dr. Ing. Adrian P. susține cursuri și workshopuri aplicate în domeniul securității cibernetice, pentru management, echipe tehnice și personal operațional. Temele acoperă conformarea NIS 2, cadrul CyFun, managementul riscurilor, răspunsul la incidente, auditul securității informației, ISO/IEC 27001, securitatea aplicațiilor, awareness pentru angajați, securitatea infrastructurilor critice și utilizarea inteligenței artificiale în securitate cibernetică.

Cursuri și programe susținute deja

  • Cursuri universitare și laboratoare: auditul securității sistemelor informatice (ISO 27001, NIST, planificarea auditului), tehnologii pentru continuitate operațională (BCP, disaster recovery, reziliență), securitatea rețelelor de calculatoare.
  • Programe de formare în inteligență artificială și securitate cibernetică (program structurat pe 12 cursuri: fundamente, phishing/inginerie socială, lucru la distanță, IAM, monitorizare/investigare, securitatea aplicațiilor, standarde, pentest/red teaming, AI/ML, LLM).
  • 10 workshopuri NIS 2 pentru entități esențiale și importante, în cadrul unui program DNSC / ENISA Cybersecurity Support Action — teme: managementul riscurilor NIS 2, răspuns la incidente, simulare de criză cibernetică; sectoare: sănătate, transport, administrație publică, energie, producție, apă potabilă, managementul deșeurilor.
  • Peste 7 programe de formare TIC avansat & cybersecurity din 2015, inclusiv „Managementul securității informatice pentru instituțiile financiare” (teorie + practică).
  • Curs dedicat top-managementului din energie: „Tehnologii emergente și impactul lor strategic asupra distribuției de energie electrică” (AI/LLM, digital twins, quantum & criptografie post-cuantică, Zero Trust).
  • Exerciții tabletop / simulări de criză pe model ENISA pentru sectorul transport (scenarii IT/OT, ransomware, furnizor compromis, hot-wash, lessons learned).

Catalogul de cursuri disponibile

01

NIS 2 pentru management și consilii de administrație

Conducere și board: obligațiile legale, răspunderea managementului, relația cu DNSC și deciziile care trebuie luate în caz de incident.

02

NIS 2 / CyFun pentru responsabili NIS, IT și conformitate

Responsabili NIS, echipe IT și de conformare: cadrul CyFun, măsurile tehnice și organizatorice cerute și documentația de conformare.

03

Răspuns la incidente și simulări de criză cibernetică

Echipe tehnice și de conducere: ciclul de viață al unui incident, deciziile din primele 24/72 de ore, notificarea DNSC, exerciții tabletop și sesiuni hot-wash.

04

Cybersecurity awareness pentru angajați

Toți angajații: igiena de securitate de zi cu zi și recunoașterea tentativelor de fraudă și inginerie socială.

05

Fundamente de securitate cibernetică

Personal tehnic și non-tehnic: conceptele de bază ale securității cibernetice și principalele categorii de amenințări.

06

Phishing, inginerie socială și securitatea utilizatorului

Toți angajații: recunoașterea și raportarea tentativelor de phishing și a atacurilor de inginerie socială.

07

Securitatea aplicațiilor și introducere în testarea de securitate

Echipe tehnice: principiile securității aplicațiilor și noțiuni introductive de testare a securității.

08

Audit ISO/IEC 27001 și audit de securitate cibernetică

Echipe de conformare și audit intern: planificarea și desfășurarea auditurilor de securitate a informației conform ISO/IEC 27001 și NIST.

09

Business continuity, disaster recovery și reziliență operațională

Management și echipe tehnice: planificarea BCP/DRP și consolidarea rezilienței operaționale a organizației.

10

AI, machine learning, LLM și securitate cibernetică

Manageri și specialiști: unde AI/ML/LLM aduc valoare, ce riscuri introduc și cum sunt folosite defensiv în operațiuni de securitate.

11

Securitatea infrastructurilor critice IT/OT

Echipe tehnice din sectoare cu componentă OT: particularitățile securității convergente IT/OT și cerințele specifice infrastructurilor critice.

12

Exerciții tabletop pentru energie, transport, apă, sănătate și administrație publică

Echipe sectoriale: scenarii ransomware și de tip supply-chain, decizii de criză și sesiuni hot-wash / lessons learned adaptate sectorului.

Formate de livrare: Livrare fizică, online sau hibridă; prezentări executive, laboratoare practice, studii de caz, exerciții tabletop, simulări de criză cibernetică, sesiuni hot-wash / lessons learned.

Programe de training

Cursuri pentru auditori DNSC

Pregătire pentru profesioniști care vor să desfășoare audituri oficiale de securitate cibernetică conform metodologiei DNSC — structura raportului, Anexa 11, criterii de evaluare CyFun și studii de caz din audituri reale.

Cursuri Responsabil NIS

Formare dedicată persoanei desemnate responsabil cu implementarea NIS 2 în organizație — obligații legale, coordonarea cu DNSC, gestionarea registrului de riscuri și raportarea către conducere.

Securitate cibernetică și inteligență artificială

Curs pentru echipe tehnice și de conducere despre riscurile de securitate introduse de sistemele AI (prompt injection, data poisoning, guvernanța modelelor) și despre cum AI poate fi folosită defensiv în operațiuni de securitate.

Cursuri NIS 2 pentru echipe

Sesiuni adaptate pe roluri (IT, conducere, non-tehnic) despre obligațiile NIS 2 — încadrare, termene legale, măsuri CyFun și responsabilități individuale în cadrul organizației.

Campanii de awareness

Programe continue de conștientizare pentru toți angajații — simulări de phishing, materiale scurte periodice și măsurarea evoluției comportamentului de securitate în timp.

Pregătit pentru conformitate reală?

Sună direct un expert cu peste 31 de audituri NIS la activ — iar dacă nu răspunde, revine el în maximum 24 de ore.