No products in the cart.
De ce acest curs în 2026?
Intrarea în vigoare a OUG nr. 155/2024, aprobată și modificată prin Legea nr. 124/2025, a transformat fundamental piața securității cibernetice din România. Noul cadru legal transpune Directiva NIS2 și extinde dramatic numărul entităților obligate să efectueze audituri de securitate cibernetică periodice.
Ce înseamnă asta pentru profesioniștii din domeniu:
Obligativitate legală clară. Certificatul de specializare emis de DNSC este documentul obligatoriu pentru obținerea atestatului de auditor de securitate cibernetică (conform art. 7 alin. (2) lit. f) din OSSG 559/2021 și art. 58 din OUG 155/2024). Fără acest certificat, nu poți audita legal entități esențiale sau importante.
Piață în creștere accelerată. OUG 155/2024 extinde domeniul de aplicare de la câteva sute de operatori de servicii esențiale la mii de entități esențiale și importante din 11 sectoare, inclusiv energie, transport, sănătate, infrastructuri digitale, administrație publică, servicii poștale, producție alimentară și multe altele (Anexele 1 și 2 la OUG 155/2024).
Sancțiuni substanțiale. Nerespectarea obligației de audit poate atrage amenzi de până la 10.000.000 EUR sau 2% din cifra de afaceri pentru entități esențiale, respectiv până la 7.000.000 EUR sau 1,4% din cifra de afaceri pentru entități importante (art. 50 din OUG 155/2024). Auditul nu mai este opțional — este o cerință legală.
Cadrul de aplicare este deja operațional. Prin Ordinele DNSC nr. 1/2025 și nr. 2/2025 (publicate în Monitorul Oficial la 20 august 2025), procesul de înregistrare a entităților pe Platforma NIS2@RO este activ, iar metodologia de evaluare a nivelului de risc — care determină trei categorii de măsuri de securitate (nivel de bază, important și esențial) — este în vigoare. Entitățile se înregistrează și se clasifică deja. Auditul periodic este următorul pas obligatoriu, iar cererea de auditori atestați crește în mod direct proporțional.
Responsabilitate managerială. Noul cadru legal impune obligații directe organelor de conducere ale entităților esențiale și importante privind aprobarea și supravegherea măsurilor de securitate cibernetică. Auditorul devine partenerul strategic al managementului.
Cui se adresează cursul Auditor Securitate Cibernetica – autorizat DNSC?
Cursul se adresează exclusiv absolvenților de studii superioare (cf. Ordinului DNSC nr. 106/2022) și este relevant pentru:
Profesioniști IT & securitate cibernetică din companii publice și private care doresc să obțină atestarea DNSC și să desfășoare legal activități de audit de securitate cibernetică.
Auditori și consultanți în domeniul managementului riscurilor, conformității și securității informației care vor să își extindă portofoliul de servicii în zona NIS2.
Reprezentanți desemnați ai entităților esențiale sau importante (responsabili NIS, CISO, manageri IT) care au nevoie să înțeleagă procesul de audit din perspectiva entității auditate.
Viitori auditori care doresc să activeze într-un domeniu cu cerere în creștere rapidă și perspective profesionale solide.
Ce obții la finalul cursului?
Certificat de specializare „Auditor de Securitate Cibernetică”, emis direct de DNSC — documentul obligatoriu pentru solicitarea atestatului de auditor de securitate cibernetică.
Materiale de curs complete — suport de curs actualizat conform ultimelor modificări legislative (OUG 155/2024 aprobată prin Legea 124/2025).
Competențe practice de audit — nu doar teorie, ci abordare aplicată, cu accent pe desfășurarea efectivă a auditului, întocmirea rapoartelor și respectarea cerințelor regulamentare.
Acces la ecosistemul RQM Cert — posibilitatea de a continua parcursul profesional cu certificările internaționale necesare atestării (CISA, CEH), toate disponibile printr-un furnizor unic.
Cum devii Auditor de Securitate Cibernetică atestat DNSC?
Atestarea ca auditor de securitate cibernetică presupune parcurgerea mai multor etape. Acest curs acoperă pasul esențial — obținerea certificatului de specializare.
Pasul 1. Absolvirea cursului de specializare autorizat DNSC (acest curs) și promovarea examenului de tip grilă → obținerea Certificatului de specializare emis de DNSC.
Pasul 2. Obținerea certificărilor profesionale recunoscute de DNSC (conform Anexei 5 la OSSG 559/2021), în funcție de tipul de atestat solicitat:
- Atestat tip General (toate activitățile de audit, AS1-AS6): minimum 2 certificări (cel puțin una pentru activități comune + cel puțin una pentru activități speciale)
- Atestat tip Comun (AS1, AS2, AS5): minimum 1 certificare pentru activități comune (ex. CISA, CISM, CISSP, CRISC, COBIT5)
- Atestat tip Special (AS3, AS4): minimum 1 certificare pentru activități speciale (ex. CEH, OSCP, GPEN, OSCE, PenTest+)
Pasul 3. Depunerea dosarului complet la DNSC (acte de identitate, adeverință medicală, cazier judiciar, CV europass cu experiența relevantă, certificări, certificat de specializare).
Pasul 4. Parcurgerea procedurii de evaluare și atestare DNSC (maximum 60 de zile de la primirea documentației complete).
RQM Cert te poate pregăti pentru toți pașii. Pe lângă cursul de specializare DNSC, oferim și cursurile pentru certificările internaționale necesare atestării:
- CISA – Certified Information Systems Auditor (activități de audit comune)
- CEH – Certified Ethical Hacker (activități de audit speciale)
Competențele specifice dobândite
Înțelegerea termenilor, noțiunilor și conceptelor cheie legate de securitatea cibernetică, în contextul OUG 155/2024 și al Directivei NIS2.
Identificarea entităților esențiale și importante și prevederile legale aplicabile acestora.
Înțelegerea aprofundată a specificațiilor tehnice ale standardelor și normelor europene aplicabile domeniului securității cibernetice.
Evaluarea implementării cerințelor minime de securitate în domeniile: guvernanță, protecție, apărare cibernetică și reziliență.
Cunoașterea condițiilor și cerințelor pentru auditorii de securitate cibernetică, inclusiv incompatibilitățile și codul etic.
Planificarea, desfășurarea și documentarea unui audit de securitate complet (de la contractul de audit la ședința de închidere).
Întocmirea raportului de audit de securitate conform cerințelor regulamentare (Anexa 7 la Regulament).
Clasificarea vulnerabilităților conform scalei de impact DNSC și formularea recomandărilor corespunzătoare.
Completarea formularelor și rapoartelor reglementate (situații anuale, liste audituri, declarații etice).
Înțelegerea rolurilor și responsabilităților tuturor actorilor din ecosistemul securității cibernetice (DNSC, autorități sectoriale, entități, auditori, CSIRT-uri).
Examenul de absolvire și certificatul de specializare
- Programul de formare se finalizează printr-un examen scris de tip grilă.
- După promovarea examenului, RQM Certification transmite tabelul cu absolvenții, rezultatele și documentele aferente programului de formare la DNSC.
- DNSC emite Certificatul de specializare pentru securitate cibernetică — document cu recunoaștere națională, obligatoriu pentru procedura de atestare.
Detalii organizatorice
| Format | 100% Online (live, interactiv, cu trainer) |
| Durată | 5 zile (30 ore) |
| Materiale | Suport de curs inclus |
| Traineri | Practicieni în audit de securitate cibernetică, cu experiență directă în misiuni de audit și conformitate NIS |
| Condiție de participare | Absolvent de studii superioare (diplomă de licență) |
| Certificare | Certificat de specializare emis de DNSC |
Parcurs complet de atestare — totul la un singur furnizor
RQM Cert este singurul furnizor din România care îți oferă atât cursul de specializare autorizat DNSC, cât și cursurile pentru certificările internaționale necesare atestării, într-un ecosistem integrat:
| Pas | Curs RQM Cert | Rol în atestare |
|---|---|---|
| 1 | Auditor Securitate Cibernetică – autorizat DNSC (acest curs) | Certificat de specializare — obligatoriu |
| 2a | CISA – Certified Information Systems Auditor | Certificare profesională pentru activități de audit comune (AS1, AS2, AS5) |
| 2b | CEH – Certified Ethical Hacker v13 AI | Certificare profesională pentru activități de audit speciale (AS3, AS4) |
Un singur partener, un parcurs simplificat. Contactează-ne pentru o ofertă personalizată care include toate cele 3 cursuri.
Întrebări frecvente
Ce este certificatul de specializare emis de DNSC? Este documentul oficial, cu recunoaștere națională, care atestă finalizarea cu succes a unui program de formare autorizat DNSC. Este obligatoriu pentru depunerea dosarului de atestare ca auditor de securitate cibernetică.
Ce diferență este între certificatul de specializare și atestatul de auditor? Certificatul de specializare (obținut prin acest curs) este unul dintre documentele necesare pentru atestare. Atestatul de auditor de securitate cibernetică este emis de DNSC după parcurgerea întregii proceduri de evaluare (documentație, evaluare riscuri de securitate, evaluare expertiză) și are valabilitate de 3 ani.
Am nevoie și de certificări internaționale? Da. Pe lângă certificatul de specializare DNSC, dosarul de atestare trebuie să conțină cel puțin o certificare profesională din lista recunoscută de DNSC (Anexa 5 la OSSG 559/2021), în funcție de tipul de atestat solicitat. RQM Cert oferă cursurile CISA și CEH, ambele incluse în această listă.
Ce experiență profesională este necesară? Minimum 2 ani experiență în administrarea/implementarea rețelelor și sistemelor informatice SAU 2 ani în securitatea RSI SAU 1 an în investigații, testare sau audit de securitate IT/ICS.
Cursul este suficient pentru a putea efectua audituri imediat? Certificatul de specializare obținut la finalul cursului este un pas necesar, dar nu suficient. Pentru a putea efectua legal audituri în condițiile legislației NIS, trebuie să obții atestatul de la DNSC (care presupune și certificări profesionale, experiență și parcurgerea procedurii de evaluare completă).
Ce se întâmplă dacă nu promovez examenul? Poți susține examenul într-o sesiune ulterioară. Contactează-ne pentru detalii privind reprogramarea.
Cât de valabil este certificatul de specializare? Certificatul de specializare emis de DNSC are valabilitate nelimitată. Atestatul de auditor (obținut ulterior de la DNSC) are valabilitate de 3 ani și se poate reînnoi.
Tematica cursului Auditor de Securitate Cibernetică
Modul 1 — Cadrul legal și conceptual
- Termeni și noțiuni privind securitatea cibernetică în conformitate cu legislația națională și europeană (OUG 155/2024 aprobată prin Legea 124/2025, Directiva NIS2)
- Identificarea entităților esențiale și importante: criterii de încadrare, sectoare și subsectoare vizate
- Procesul de înregistrare a entităților (Ordinul DNSC nr. 1/2025) și evaluarea nivelului de risc (Ordinul DNSC nr. 2/2025, Metodologia ENIRE@RO)
- Norme metodologice de identificare a operatorilor de servicii esențiale și furnizorilor de servicii digitale
- Stabilirea efectului perturbator semnificativ al incidentelor la nivelul rețelelor și sistemelor informatice
Modul 2 — Standarde și cerințe minime de securitate
- Standarde și specificații europene și internaționale aplicabile (LSSEINIS)
- Evaluarea implementării cerințelor minime de asigurare a securității rețelelor și sistemelor informatice
- Domenii de securitate: guvernanță, protecție, apărare cibernetică, reziliență
Modul 3 — Statutul și obligațiile auditorului
- Condiții și cerințe pentru auditorii de securitate cibernetică
- Norme privind activitatea auditorilor: incompatibilități, asocieri, echipe de audit
- Codul etic al auditorului de securitate cibernetică
- Protecția informațiilor și managementul resurselor
Modul 4 — Desfășurarea auditului de securitate
- Tipuri de activități de audit: arhitectură (AS1), configurare (AS2), cod sursă (AS3), penetrare (AS4), securitate organizațională (AS5), sisteme de control industrial (AS6)
- Etapele auditului: contractare, pregătire, executare, finalizare, închidere
- Cerințe specifice pentru fiecare activitate de audit (CAS1-CAS6)
- Auditul de securitate periodic vs. ad-hoc (art. 57 din OUG 155/2024)
Modul 5 — Raportarea și documentația de audit
- Cerințe și recomandări privind întocmirea raportului de audit de securitate (RASEC)
- Clasificarea vulnerabilităților: scala de impact DNSC (scăzut, moderat, major, critic)
- Formulare și rapoarte utilizate: modele și moduri de completare
- Obligația transmiterii rezultatelor auditului către DNSC (termen de 15 zile lucrătoare)
Modul 6 — Verificare, sancțiuni și roluri instituționale
- Verificarea activității auditorilor de securitate cibernetică
- Corpul Auditorilor de Sisteme Informatice din România (art. 59 din OUG 155/2024)
- Regimul sancționator: amenzi și consecințe pentru neconformitate
- Roluri și responsabilități: DNSC, autorități sectoriale, CSIRT național, entități esențiale și importante
