NIS2 Fundamentals

Cui îi este dedicat cursul?

Participanți cu profil non-tehnic sau tehnic și orientare pe înțelegerea cerințelor minime/medii, a organizării și a responsabilităților:

• Top și middle management
• Risc/ conformitate/ audit intern
• Juridic, HR, operațiuni, business owners, project/program managers, ofițeri de protecția datelor
• Toți angajații cheie care au rol în prevenirea/ raportarea incidentelor. 
  Nu se cer cunoștințe IT.
  
   

Prezentarea cursului

Curs interactiv, organizat intr-un format flexibil (4h/zi), cu exemple concrete, mini-exerciții, studiu de caz, Q&A, checklist-uri (pentru a transforma cerințele în pași operabili). Focus pe limbaj accesibil non-tehnic.

• „Traducem” NIS2 în acțiuni concrete pentru business/ operațiuni.
• Îți dăm RACI pe roluri, checklist-uri și șabloane gata de folosit.
• Exercițiu practic de incident ca să rămână clar ce raportăm și când.
• Aliniere cu OUG 155/2024 și Legea 124/2025 și cu ISO/IEC 27001/27002 fără jargon inutil

Ce subiecte abordează cursul

Ziua 1 (4h)
1. Înțelegerea cadrului NIS2 și transpunerea în RO (OUG 155/2024, Legea 124/2025)
Rezultat: înțelegi „scheletul” legal, ce e obligatoriu vs. recomandat.
2. Domeniu de aplicare & entități (esențiale/ importante, size-cap, excepții)
Rezultat: știi când și de ce te încadrezi; checklist de auto-încadrare.
3. Ordine & cerințe DNSC – proceduri și formulare
Rezultat: știi ce trimis/unde/cum; ce documente pregătești.
4. Înregistrare la DNSC (Instrument/Platforma NIS2@RO), Registru, RACI
Rezultat: parcurgi cap-coadă pașii; ai RACI tip pentru echipa ta.
5. Guvernanță & responsabilități ale conducerii (art. 20) – „tone-from-the-top”
Rezultat: știe clar ce aprobă/ supraveghează managementul; mini-playbook de board.
6. Managementul riscurilor și al activelor (fundamente)
Rezultat: diferența între politică, metodologie, registru; asset-to-service map.

Ziua 2 (4h)
7. Măsuri (art. 21) și managementul proceselor IT (ITIL)
Rezultat: legi controalele de lege la procese simple pe care le poți arăta la audit.
8. Corelarea cu standardele ISO/IEC 27001/27002 și puncte de control
Rezultat: listă „de pus în operă” NIS2→OUG→ISO pentru conformitate.
9. Controale de securitate cibernetică – evaluare maturitate și audit
Rezultat: știi cum „dovedești” în practică; puncte de control, evaluare și scor rapid de maturitate.
10. Managementul și raportarea incidentelor și crize (+ studiu de caz)
Rezultat: șabloane inițial/72h/final; role-play pe un incident realist.
11. Continuitate, testare, monitorizare și îmbunătire continuă
Rezultat: traseu BIA→RTO/RPO→DR→exerciții→lecții închise.
12. Supraveghere, măsuri, sancțiuni
Rezultat: știi ce verifică autoritățile, cum te pregătești și ce termene ai.
 

Ce abilități se dobândesc în urmă cursului

Scop și obiective
• Scop: înțelegerea cerințelor minime impuse de NIS2 corelate cu legislația locală (OUG 155/2024, Legea 124/2025) — securitatea informațiilor, rolurile și responsabilitățile, incidentele și importanța raportării, management riscuri, puncte de control, managementul continutității.
• Obiectiv: dobândirea cunoștințelor minime/medii privind conformitatea și implementarea NIS2 cu accent pe bune practici și responsabilitatea în organizație.