Cel mai bun serviciu de monitorizare a actelor publicate in Monitorul Oficial
┌────────────┬──────────────────────┬──────────────────┐
│Formarea │ │Instruire │
│profesională│Tema ├─────────┬────────┤
│ │ │Teoretică│Practică│
├────────────┼────┬─────────────────┼─────────┼────────┤
│ │ │Termeni şi │ │ │
│ │ │noţiuni privind │ │ │
│ │ │securitatea │ │ │
│ │ │cibernetică │ │ │
│ │ │aplicată la │ │ │
│ │ │nivelul │ │ │
│ │ │operatorilor de │ │ │
│ │ │servicii │ │ │
│ │ │esenţiale şi │ │ │
│ │FA1 │furnizorilor de │x │ │
│ │ │servicii │ │ │
│ │ │digitale, în │ │ │
│ │ │conformitate cu │ │ │
│ │ │legislaţia în │ │ │
│ │ │vigoare în │ │ │
│ │ │domeniul │ │ │
│ │ │securităţii │ │ │
│ │ │cibernetice de la│ │ │
│ │ │nivelul României │ │ │
│ │ │şi UE │ │ │
│ ├────┼─────────────────┼─────────┼────────┤
│ │ │1. Identificarea │ │ │
│ │ │operatorilor de │ │ │
│ │ │servicii digitale│ │ │
│ │ │conform Normelor │ │ │
│ │ │metodologice de │ │ │
│ │ │identificare a │ │ │
│ │ │operatorilor de │ │ │
│ │ │servicii │ │ │
│ │ │esenţiale şi │ │ │
│ │ │furnizorilor de │ │ │
│ │ │servicii │ │ │
│ │ │digitale, │ │ │
│ │ │aprobate prin │ │ │
│ │ │Ordinul │ │ │
│ │ │ministrului │ │ │
│ │ │comunicaţiilor şi│ │ │
│ │ │societăţii │ │ │
│ │ │informaţionale │ │ │
│ │ │nr. 599/2019 │ │ │
│ │ │2. Stabilirea │ │ │
│ │ │efectului │ │ │
│ │ │perturbator │ │ │
│ │ │semnificativ al │ │ │
│ │ │incidentelor la │ │ │
│ │ │nivelul reţelelor│ │ │
│ │ │şi sistemelor │ │ │
│ │ │informatice ale │ │ │
│ │ │operatorilor de │ │ │
│ │ │servicii │ │ │
│ │ │esenţiale, │ │ │
│ │ │conform Ordinului│ │ │
│ │ │ministrului │ │ │
│ │ │comunicaţiilor şi│ │ │
│ │FA2 │societăţii │x │x │
│ │ │informaţionale │ │ │
│ │ │nr. 601/2019 │ │ │
│ │ │pentru aprobarea │ │ │
│ │ │Metodologiei de │ │ │
│ │ │stabilire a │ │ │
│ │ │efectului │ │ │
│ │ │perturbator │ │ │
│ │ │semnificativ al │ │ │
│ │ │incidentelor la │ │ │
│ │ │nivelul reţelelor│ │ │
│ │ │şi sistemelor │ │ │
│ │ │informatice ale │ │ │
│ │ │operatorilor de │ │ │
│ │ │servicii │ │ │
│ │ │esenţiale │ │ │
│ │ │3. Auditul de │ │ │
│ │ │securitate pentru│ │ │
│ │ │stabilirea │ │ │
│ │ │calităţii de │ │ │
│ │ │operator de │ │ │
│ │ │servicii │ │ │
│ │ │esenţiale, │ │ │
│ │ │conform Legii nr.│ │ │
│ │ │362/2018 privind │ │ │
│ │ │asigurarea unui │ │ │
│ │ │nivel comun │ │ │
│ │ │ridicat de │ │ │
│ │ │securitate a │ │ │
│ │ │reţelelor şi │ │ │
│ │ │sistemelor │ │ │
│ │ │informatice, cu │ │ │
│ │ │modificările şi │ │ │
│ │ │completările │ │ │
│ │ │ulterioare │ │ │
│ ├────┼─────────────────┼─────────┼────────┤
│ │ │Standarde şi │ │ │
│ │ │specificaţii │ │ │
│Formarea │ │europene şi │ │ │
│auditorilor │ │internaţionale │ │ │
│de │ │aplicabile │ │ │
│securitate │ │operatorilor de │ │ │
│cibernetică │FA3 │servicii │x │ │
│ │ │esenţiale, │ │ │
│ │ │furnizorilor de │ │ │
│ │ │servicii digitale│ │ │
│ │ │şi auditorilor de│ │ │
│ │ │securitate │ │ │
│ │ │cibernetică │ │ │
│ ├────┼─────────────────┼─────────┼────────┤
│ │ │Evaluarea │ │ │
│ │ │implementării │ │ │
│ │ │cerinţelor minime│ │ │
│ │FA4 │de asigurare a │x │x │
│ │ │securităţii │ │ │
│ │ │reţelelor şi │ │ │
│ │ │sistemelor │ │ │
│ │ │informatice │ │ │
│ ├────┼─────────────────┼─────────┼────────┤
│ │ │Condiţii şi │ │ │
│ │ │cerinţe pentru │ │ │
│ │ │auditorii de │ │ │
│ │ │securitate │ │ │
│ │ │cibernetică: │ │ │
│ │ │1. norme privind │ │ │
│ │ │activitatea │ │ │
│ │FA5 │auditorilor; │x │x │
│ │ │2. cerinţe pentru│ │ │
│ │ │auditorii de │ │ │
│ │ │securitate │ │ │
│ │ │cibernetică; │ │ │
│ │ │3. codul etic al │ │ │
│ │ │auditorului de │ │ │
│ │ │securitate │ │ │
│ │ │cibernetică │ │ │
│ ├────┼─────────────────┼─────────┼────────┤
│ │ │Auditul de │ │ │
│ │ │securitate: │ │ │
│ │ │1. desfăşurarea │ │ │
│ │ │auditului de │ │ │
│ │ │securitate; │ │ │
│ │ │2. documente de │ │ │
│ │FA6 │audit de │x │x │
│ │ │securitate; │ │ │
│ │ │3. cerinţe │ │ │
│ │ │referitoare la │ │ │
│ │ │desfăşurarea unui│ │ │
│ │ │audit de │ │ │
│ │ │securitate │ │ │
│ ├────┼─────────────────┼─────────┼────────┤
│ │ │Cerinţe şi │ │ │
│ │ │recomandări │ │ │
│ │ │privind │ │ │
│ │ │întocmirea │ │ │
│ │ │raportului de │ │ │
│ │FA7 │audit de │x │x │
│ │ │securitate. │ │ │
│ │ │Elaborare şi │ │ │
│ │ │completare raport│ │ │
│ │ │de audit de │ │ │
│ │ │securitate │ │ │
│ ├────┼─────────────────┼─────────┼────────┤
│ │ │Formulare/ │ │ │
│ │ │Rapoarte │ │ │
│ │ │utilizate în │ │ │
│ │FA8 │activitatea de │ │x │
│ │ │audit de │ │ │
│ │ │securitate. │ │ │
│ │ │Modele şi moduri │ │ │
│ │ │de completare │ │ │
│ ├────┼─────────────────┼─────────┼────────┤
│ │ │Verificarea │ │ │
│ │ │activităţii │ │ │
│ │FA9 │auditorilor de │x │ │
│ │ │securitate │ │ │
│ │ │cibernetică │ │ │
│ ├────┼─────────────────┼─────────┼────────┤
│ │ │Roluri şi │ │ │
│ │ │responsabilităţi │ │ │
│ │ │în baza Legii nr.│ │ │
│ │ │362/2018, cu │ │ │
│ │ │modificările şi │ │ │
│ │ │completările │ │ │
│ │ │ulterioare: │ │ │
│ │FA10│1. coordonare │x │ │
│ │ │strategică; │ │ │
│ │ │2. autorităţi │ │ │
│ │ │competente şi │ │ │
│ │ │responsabilităţi;│ │ │
│ │ │autoritatea │ │ │
│ │ │competentă la │ │ │
│ │ │nivel naţional │ │ │
│ ├────┼─────────────────┼─────────┴────────┤
│ │ │10 teme/nivel │30 ore (15 ≥ IP ≥ │
│ │ │teoretic şi │10) │
│ │ │practic │ │
└────────────┴────┴─────────────────┴──────────────────┘
┌────────────┬───────────────────────┬──────────────────┐
│Formarea │ │Instruire │
│profesională│Tema ├─────────┬────────┤
│ │ │Teoretică│Practică│
├────────────┼────┬──────────────────┼─────────┼────────┤
│ │ │Alerte şi │ │ │
│ │ │avertizări. Modul │ │ │
│ │FE1 │de acţiune în │x │x │
│ │ │cadrul alertelor │ │ │
│ │ │şi avertizărilor │ │ │
│ ├────┼──────────────────┼─────────┼────────┤
│ │ │Gestionarea, │ │ │
│ │ │analiza şi │ │ │
│ │FE2 │răspunsul în cazul│x │x │
│ │ │vulnerabilităţilor│ │ │
│ │ │identificate │ │ │
│ ├────┼──────────────────┼─────────┼────────┤
│ │ │Coordonarea │ │ │
│ │FE3 │răspunsului la │x │x │
│ │ │vulnerabilitatea │ │ │
│ │ │identificată │ │ │
│ ├────┼──────────────────┼─────────┼────────┤
│ │ │Analiza │ │ │
│ │FE4 │incidentelor de │x │x │
│ │ │securitate │ │ │
│ │ │cibernetică │ │ │
│ ├────┼──────────────────┼─────────┼────────┤
│ │ │Implementarea şi │ │ │
│ │ │evaluarea │ │ │
│ │ │cerinţelor minime │ │ │
│ │FE5 │de asigurare a │x │x │
│ │ │securităţii │ │ │
│ │ │reţelelor şi │ │ │
│ │ │sistemelor │ │ │
│ │ │informatice │ │ │
│ ├────┼──────────────────┼─────────┼────────┤
│ │ │Modalităţi şi │ │ │
│ │FE6 │soluţii de │x │x │
│ │ │detectare a │ │ │
│ │ │intruziunilor │ │ │
│ ├────┼──────────────────┼─────────┼────────┤
│ │ │Gestionarea │ │ │
│ │ │artefactelor. │ │ │
│ │FE7 │Analiza, răspunsul│x │x │
│ │ │şi coordonarea │ │ │
│ │ │răspunsului la │ │ │
│ │ │artefacte │ │ │
│ ├────┼──────────────────┼─────────┼────────┤
│ │ │Continuitatea │ │ │
│ │ │funcţionării │ │ │
│ │ │sistemelor şi │ │ │
│ │ │reţelelor │ │ │
│ │FE8 │informatice şi │x │x │
│ │ │recuperarea │ │ │
│ │ │datelor în urma │ │ │
│ │ │atacurilor │ │ │
│ │ │cibernetice │ │ │
│ │ │reuşite │ │ │
│ ├────┼──────────────────┼─────────┼────────┤
│ │ │Exploatarea unei │ │ │
│Formarea │ │platforme MISP şi │ │ │
│membrilor │FE9 │comunicarea cu │x │x │
│echipelor │ │echipa CSIRT │ │ │
│CSIRT │ │naţională │ │ │
│ ├────┼──────────────────┼─────────┼────────┤
│ │ │Stabilirea │ │ │
│ │ │impactului unui │ │ │
│ │FE10│incident de │x │ │
│ │ │securitate │ │ │
│ │ │cibernetică │ │ │
│ ├────┼──────────────────┼─────────┼────────┤
│ │ │Analiza dinamică │ │ │
│ │ │de risc de │ │ │
│ │ │securitate │ │ │
│ │FE11│cibernetică la │x │ │
│ │ │nivelul │ │ │
│ │ │operatorului │ │ │
│ │ │esenţial │ │ │
│ ├────┼──────────────────┼─────────┼────────┤
│ │ │Procesul de │ │ │
│ │ │identificare a │ │ │
│ │ │alertelor de │ │ │
│ │ │securitate │ │ │
│ │FE12│cibernetică, │x │x │
│ │ │pregătirea │ │ │
│ │ │documentelor de │ │ │
│ │ │notificare şi │ │ │
│ │ │fluxul de │ │ │
│ │ │notificare │ │ │
│ ├────┼──────────────────┼─────────┼────────┤
│ │ │Analiza riscurilor│ │ │
│ │ │de securitate la │ │ │
│ │ │nivelul │ │ │
│ │ │operatorului │ │ │
│ │ │economic, conform │ │ │
│ │ │standardelor şi │ │ │
│ │ │specificaţiilor │ │ │
│ │ │europene şi │ │ │
│ │ │internaţionale │ │ │
│ │ │stabilite prin │ │ │
│ │ │Decizia │ │ │
│ │ │directorului │ │ │
│ │FE13│general al │x │ │
│ │ │Centrului Naţional│ │ │
│ │ │de Răspuns la │ │ │
│ │ │Incidente de │ │ │
│ │ │Securitate │ │ │
│ │ │Cibernetică │ │ │
│ │ │CERT-RO nr. 88/ │ │ │
│ │ │2020 pentru │ │ │
│ │ │aprobarea Listei │ │ │
│ │ │standardelor şi │ │ │
│ │ │specificaţiilor │ │ │
│ │ │europene şi │ │ │
│ │ │internaţionale │ │ │
│ ├────┼──────────────────┼─────────┴────────┤
│ │ │13 teme/nivel │30 ore (15 ≥ IP ≥ │
│ │ │teoretic şi │10) │
│ │ │practic │ │
└────────────┴────┴──────────────────┴──────────────────┘
┌───────────────┬─────────────────────┬──────────────────┐
│Formarea │ │Instruire │
│profesională │Tema ├─────────┬────────┤
│ │ │Teoretică│Practică│
├───────────────┼───┬─────────────────┼─────────┼────────┤
│ │ │Termeni şi │ │ │
│ │ │noţiuni privind │ │ │
│ │ │securitatea │ │ │
│ │ │cibernetică │ │ │
│ │ │aplicată la │ │ │
│ │ │nivelul │ │ │
│ │ │operatorilor de │ │ │
│ │ │servicii │ │ │
│ │ │esenţiale şi │ │ │
│ │FI1│furnizorilor de │x │ │
│ │ │servicii │ │ │
│ │ │digitale, în │ │ │
│ │ │conformitate cu │ │ │
│ │ │legislaţia în │ │ │
│ │ │vigoare în │ │ │
│ │ │domeniul │ │ │
│ │ │securităţii │ │ │
│ │ │cibernetice de la│ │ │
│ │ │nivelul României │ │ │
│ │ │şi UE │ │ │
│ ├───┼─────────────────┼─────────┼────────┤
│ │ │Mijloace şi │ │ │
│ │ │moduri de │ │ │
│ │ │comunicare cu │ │ │
│ │ │autoritatea │ │ │
│ │ │competentă la │ │ │
│ │ │nivel naţional │ │ │
│ │ │pentru │ │ │
│ │ │securitatea │ │ │
│ │ │reţelelor şi │ │ │
│ │ │sistemelor │ │ │
│ │ │informatice │ │ │
│ │ │stabilite în │ │ │
│ │ │baza: │ │ │
│ │ │1. Legii nr. 362/│ │ │
│ │ │2018 privind │ │ │
│ │ │asigurarea unui │ │ │
│ │ │nivel comun │ │ │
│ │ │ridicat de │ │ │
│ │ │securitate a │ │ │
│ │ │reţelelor şi │ │ │
│ │ │sistemelor │ │ │
│ │ │informatice, cu │ │ │
│ │ │modificările şi │ │ │
│ │FI2│completările │x │x │
│ │ │ulterioare; │ │ │
│ │ │2. actelor │ │ │
│ │ │normative │ │ │
│ │ │subsecvente de │ │ │
│ │ │nivel secundar şi│ │ │
│ │ │terţiar în │ │ │
│ │ │aplicarea Legii │ │ │
│ │ │nr. 362/2018, cu │ │ │
│ │ │modificările şi │ │ │
│ │ │completările │ │ │
│ │ │ulterioare; │ │ │
│ │ │3. Ordonanţei de │ │ │
│ │ │urgenţă a │ │ │
│ │ │Guvernului nr. │ │ │
│ │ │104/2021 privind │ │ │
│ │ │înfiinţarea │ │ │
│ │ │Directoratului │ │ │
│ │ │Naţional de │ │ │
│ │ │Securitate │ │ │
│ │ │Cibernetică, │ │ │
│ │ │aprobată cu │ │ │
│ │ │modificări şi │ │ │
│ │ │completări prin │ │ │
│ │ │Legea nr. 11/2022│ │ │
│ ├───┼─────────────────┼─────────┼────────┤
│ │ │Roluri şi │ │ │
│ │ │responsabilităţi │ │ │
│ │ │în baza Legii nr.│ │ │
│ │ │362/2018, cu │ │ │
│ │ │modificările şi │ │ │
│ │ │completările │ │ │
│ │ │ulterioare: │ │ │
│ │ │1. coordonare │ │ │
│ │ │strategică; │ │ │
│ │FI3│2. autorităţi │x │ │
│ │ │competente şi │ │ │
│ │ │responsabilităţi;│ │ │
│ │ │autoritatea │ │ │
│ │ │competentă la │ │ │
│ │ │nivel naţional; │ │ │
│ │ │echipele de │ │ │
│ │ │intervenţie în │ │ │
│ │ │caz de incidente │ │ │
│ │ │de securitate │ │ │
│ │ │informatică │ │ │
│ ├───┼─────────────────┼─────────┼────────┤
│ │ │Normele tehnice │ │ │
│ │ │privind cerinţele│ │ │
│ │ │minime de │ │ │
│ │ │asigurare a │ │ │
│ │ │securităţii │ │ │
│Formarea │ │reţelelor şi │ │ │
│responsabililor│ │sistemelor │ │ │
│NIS │ │informatice │ │ │
│ │ │aplicabile │ │ │
│ │FI4│operatorilor de │x │x │
│ │ │servicii │ │ │
│ │ │esenţiale: │ │ │
│ │ │1. implementarea │ │ │
│ │ │cerinţelor │ │ │
│ │ │minime; │ │ │
│ │ │2. monitorizarea │ │ │
│ │ │aplicării; │ │ │
│ │ │3. elaborarea │ │ │
│ │ │raportului de │ │ │
│ │ │conformitate │ │ │
│ ├───┼─────────────────┼─────────┼────────┤
│ │ │Analiza │ │ │
│ │ │riscurilor de │ │ │
│ │ │securitate la │ │ │
│ │ │nivelul │ │ │
│ │ │operatorului │ │ │
│ │ │economic, conform│ │ │
│ │ │standardelor şi │ │ │
│ │FI5│specificaţiilor │ │x │
│ │ │europene şi │ │ │
│ │ │internaţionale │ │ │
│ │ │stabilite prin │ │ │
│ │ │Decizia │ │ │
│ │ │directorului │ │ │
│ │ │general CERT-RO │ │ │
│ │ │nr. 88/2020 │ │ │
│ ├───┼─────────────────┼─────────┼────────┤
│ │ │Procesul de │ │ │
│ │ │identificare a │ │ │
│ │ │alertelor de │ │ │
│ │ │securitate │ │ │
│ │FI6│cibernetică, │x │x │
│ │ │pregătirea │ │ │
│ │ │documentelor de │ │ │
│ │ │notificare şi │ │ │
│ │ │fluxul de │ │ │
│ │ │notificare │ │ │
│ ├───┼─────────────────┼─────────┼────────┤
│ │ │Procesul de │ │ │
│ │ │identificare şi │ │ │
│ │ │stabilire a │ │ │
│ │ │calităţii de │ │ │
│ │ │operator de │ │ │
│ │ │servicii │ │ │
│ │ │esenţiale: │ │ │
│ │ │1. încadrarea │ │ │
│ │ │operatorului │ │ │
│ │ │economic ca │ │ │
│ │ │furnizor de │ │ │
│ │ │servicii │ │ │
│ │ │esenţiale; │ │ │
│ │ │2. stabilirea │ │ │
│ │ │efectului │ │ │
│ │ │perturbator │ │ │
│ │ │semnificativ al │ │ │
│ │FI7│incidentelor la │ │x │
│ │ │nivelul reţelelor│ │ │
│ │ │şi sistemelor │ │ │
│ │ │informatice ale │ │ │
│ │ │operatorilor de │ │ │
│ │ │servicii │ │ │
│ │ │esenţiale; │ │ │
│ │ │3. elaborarea şi │ │ │
│ │ │transmiterea │ │ │
│ │ │documentaţiei │ │ │
│ │ │către autoritatea│ │ │
│ │ │competentă la │ │ │
│ │ │nivel naţional │ │ │
│ │ │pentru │ │ │
│ │ │securitatea │ │ │
│ │ │reţelelor şi │ │ │
│ │ │sistemelor │ │ │
│ │ │informatice │ │ │
│ ├───┼─────────────────┼─────────┼────────┤
│ │ │Normele de │ │ │
│ │ │aplicare a │ │ │
│ │ │dispoziţiilor │ │ │
│ │ │privind │ │ │
│ │ │verificarea şi │ │ │
│ │ │controlul │ │ │
│ │ │îndeplinirii │ │ │
│ │ │obligaţiilor de │ │ │
│ │FI8│securitate │x │ │
│ │ │cibernetică │ │ │
│ │ │pentru spaţiul │ │ │
│ │ │cibernetic │ │ │
│ │ │naţional civil: -│ │ │
│ │ │monitorizare, │ │ │
│ │ │supraveghere, │ │ │
│ │ │control şi │ │ │
│ │ │sancţionare │ │ │
│ ├───┼─────────────────┼─────────┴────────┤
│ │ │8 teme/nivel │30 ore (15 ≥ IP ≥ │
│ │ │teoretic şi │10) │
│ │ │practic │ │
└───────────────┴───┴─────────────────┴──────────────────┘
