No products in the cart.
Angajații sunt cea mai frecventă cauză a incidentelor de securitate
Instruiți-i înainte să devină vulnerabilitatea organizației!
Un singur email deschis greșit sau o parolă compromisă poate genera un incident major: blocarea activității, pierderi financiare sau expunerea datelor sensibile.
Majoritatea atacurilor cibernetice nu exploatează doar sisteme IT, ci comportamentele utilizatorilor:
click pe linkuri malițioase, reutilizarea parolelor, transmiterea necorespunzătoare a informațiilor sau ignorarea procedurilor interne.
Aceasta nu este o problemă tehnică. Este o problemă de comportament.
Nu mai este opțional
Conform OUG nr. 155/2024, care transpune cerințele Directivei NIS2 în România, organizațiile trebuie:
- să implementeze măsuri de gestionare a riscurilor de securitate cibernetică
- să asigure formarea profesională a personalului
- să mențină un nivel adecvat de competențe în organizație
În practică, aceste cerințe implică faptul că instruirea angajaților trebuie să fie:
- organizată periodic
- relevantă pentru riscurile reale
- documentată și demonstrabilă
În cazul unui audit sau incident, una dintre întrebările esențiale este:
Cum a fost instruit personalul în domeniul securității cibernetice?
Realitatea din organizații
În majoritatea organizațiilor, incidentele apar din situații aparent minore:
- deschiderea unui email de tip phishing
- descărcarea unui atașament malițios
- utilizarea aceleiași parole pentru mai multe conturi
- transmiterea neintenționată a informațiilor sensibile
- lipsa raportării unui incident
Aceste situații nu pot fi eliminate doar prin soluții tehnice.
Ele trebuie adresate prin educație și instruire.
Soluția: curs de igienă cibernetică pentru angajați
Acest program este conceput pentru a reduce riscurile generate de factorul uman și pentru a sprijini organizațiile în implementarea cerințelor OUG nr. 155/2024.
Cursul este practic, aplicat și orientat către situații reale din activitatea zilnică a angajaților.
Nu este un curs tehnic.
Este un curs care dezvoltă comportamente corecte în utilizarea sistemelor digitale.
Ce obține organizația dumneavoastră
Prin participarea la acest program, organizația va beneficia de:
- reducerea riscului de incidente cauzate de utilizatori
- creșterea nivelului de conștientizare a angajaților
- îmbunătățirea culturii de securitate la nivel organizațional
- alinierea la cerințele OUG nr. 155/2024 și NIS2
- posibilitatea de a demonstra instruirea personalului în cadrul auditurilor
Ce vor învăța participanții
La finalul cursului, participanții vor putea:
- să recunoască principalele tipuri de atacuri cibernetice
- să identifice tentativele de phishing și inginerie socială
- să utilizeze parole sigure și mecanisme de autentificare adecvate
- să protejeze informațiile sensibile ale organizației
- să utilizeze în siguranță emailul, internetul și echipamentele IT
- să aplice bune practici în activitatea zilnică
- să reacționeze corect în cazul unui incident de securitate
Cui se adresează
Programul este destinat tuturor angajaților care utilizează sisteme informatice în activitatea profesională:
- personal administrativ
- financiar și contabilitate
- resurse umane
- management
- personal operațional
Nu sunt necesare cunoștințe tehnice.
Structura cursului
Durata programului: 6 ore (program între orele 9:00 – 16:00, pauză de prânz 12:00 – 13:00)
Temele principale includ:
- introducere în securitatea cibernetică
- tipuri de atacuri și riscuri
- phishing și inginerie socială
- parole și autentificare
- utilizarea sigură a emailului și internetului
- protecția datelor și bune practici
- raportarea incidentelor
Format și livrare
Programul poate fi organizat în următoarele formate:
- sesiuni online live, interactive
- sesiuni la sediul organizației
- sesiuni dedicate pentru grupuri
Certificare
La finalul cursului, participanții primesc certificat de participare emis de RQM Certification.
Certificatul poate fi utilizat ca dovadă a instruirii în contextul cerințelor de conformitate și audit.
Condiții comerciale
Pentru înscrieri multiple din aceeași organizație se aplică următoarea grilă de discount:
| 2 participanți | 5% |
| 3 participanți | 8% |
| 4 participanți | 10% |
| 5–9 participanți | 15% |
| 10–14 participanți | 20% |
| 15–19 participanți | 25% |
| 20+ participanți | 30% |
Pentru grupuri mari sau sesiuni dedicate se poate transmite ofertă personalizată.
De ce RQM Certification
RQM Certification este unul dintre cei mai compleți furnizori de formare profesională în domeniul securității cibernetice și conformității din România.
RQM Cert este singurul furnizor de formare profesională autorizat de DNSC care oferă un portofoliu complet de cursuri necesare pentru conformarea organizațiilor la cerințele OUG nr. 155/2024 (NIS2), acoperind toate nivelurile – de la angajați până la specialiști și management.
Livrăm programe recunoscute internațional, în parteneriat cu:
- ISACA – Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in Risk and Information Systems Control (CRISC)
- EC-Council – Certified Ethical Hacker (CEH), Certified Chief Information Security Officer (CCISO)
- PECB (Professional Evaluation and Certification Board) – ISO/IEC 27005 Risk Management, ISO 31000 Risk Management, ISO 22301 Business Continuity Management System, ISO 22301 Lead Implementer, ISO 22301 Lead Auditor, programe de Disaster Recovery și Business Continuity
Programele sunt aliniate cu legislația actuală și standardele internaționale, fiind orientate către aplicabilitate practică și rezultate concrete.
Prin RQM Certification, organizațiile nu doar îndeplinesc cerințe de conformitate, ci își construiesc capabilități reale de securitate.
Luați măsuri înainte de apariția unui incident
Investiția în instruirea angajaților este una dintre cele mai eficiente metode de reducere a riscurilor cibernetice.
Organizațiile care acționează preventiv reduc semnificativ probabilitatea și impactul incidentelor.
Solicitați ofertă sau înscrieți participanți
Pentru organizarea unei sesiuni dedicate sau pentru înscriere, vă rugăm să ne contactați.
Întrebări frecvente (FAQ)
Este acest curs obligatoriu conform OUG nr. 155/2024?
OUG nr. 155/2024 prevede obligația entităților esențiale și importante de a implementa măsuri de gestionare a riscurilor de securitate cibernetică, inclusiv formarea personalului pentru menținerea unui nivel adecvat de competențe.
Cursul de igienă cibernetică nu este impus ca denumire specifică, însă contribuie direct la îndeplinirea obligației de instruire a personalului și la reducerea riscurilor generate de factorul uman.
Cui se adresează acest curs?
Cursul este destinat tuturor angajaților care utilizează sisteme informatice în activitatea profesională, indiferent de rol sau nivel de experiență.
Nu este necesară pregătire tehnică.
Este potrivit și pentru personal non-IT?
Da. Programul este conceput special pentru utilizatori obișnuiți, nu pentru specialiști IT.
Accentul este pus pe comportamentele zilnice care pot genera sau preveni incidente de securitate.
Cursul ajută la conformarea cu cerințele NIS2?
Da. Programul sprijină organizațiile în implementarea cerințelor privind formarea personalului și reducerea riscurilor de securitate cibernetică, așa cum sunt prevăzute în OUG nr. 155/2024 (transpunerea NIS2).
De asemenea, oferă dovadă documentată a instruirii, utilă în audituri sau controale.
Ce tip de certificat se oferă?
La finalul cursului, participanții primesc certificat de participare emis de RQM Certification.
Acesta poate fi utilizat ca dovadă a instruirii personalului în domeniul securității cibernetice.
Cursul trebuie repetat?
Da. Pentru a menține un nivel adecvat de competențe și pentru a răspunde cerințelor de conformitate, instruirea ar trebui realizată periodic (de regulă anual).
Cum se desfășoară cursul?
Cursul poate fi organizat:
- online, în format live, cu trainer
- la sediul organizației
- în sesiuni dedicate pentru grupuri
Formatul este interactiv și include exemple practice.
Cât durează cursul?
Durata totală este de 6 ore, organizate într-o sesiune de o zi.
Există un număr minim de participanți?
Pentru sesiunile dedicate organizațiilor, numărul de participanți poate fi stabilit în funcție de necesități. Pentru înscrieri individuale, locurile sunt disponibile în sesiunile programate.
Se pot organiza sesiuni dedicate pentru compania noastră?
Da. RQM Certification poate organiza sesiuni dedicate, adaptate specificului organizației, inclusiv exemple și scenarii relevante pentru activitatea dumneavoastră.
Se poate personaliza conținutul cursului?
Da. Pentru grupuri organizate la nivel de companie, conținutul poate fi adaptat pentru a reflecta:
- tipurile de riscuri specifice organizației
- politicile interne existente
- domeniul de activitate
Ce se întâmplă dacă nu instruim personalul?
Lipsa instruirii crește semnificativ riscul de incidente de securitate și poate afecta capacitatea organizației de a demonstra implementarea măsurilor de securitate cerute de legislație.
În cazul unui incident sau audit, lipsa dovezilor de instruire poate reprezenta un risc de conformitate.
Cum ne înscriem?
Pentru înscriere sau pentru solicitarea unei oferte dedicate, vă rugăm să utilizați formularul de contact sau să ne transmiteți o solicitare directă.
Putem obține o ofertă pentru un număr mare de angajați?
Da. Pentru organizațiile care doresc instruirea unui număr mare de angajați, RQM Certification oferă pachete și condiții comerciale personalizate.
