Membrii fondatori
și

Securitatea cibernetică a sistemelor informatice şi de comunicaţii în epoca cyber-terorismului. INFOSEC versus INFOSEC

DESCRIERE

Cursul vizează prezentarea unui set amplu de măsuri generale aplicabile și de practici educaționale, de sensibilizare și de formare a personalului specializat ori a utilizatorilor desemnați, pentru creșterea nivelului de securitate al sistemelor informatice și de comunicații (securitatea cibernetică), pe de o parte, dar și pentru crearea unei culturi de securitate la nivelul personalului angrenat, pe de altă parte, în vederea asigurării serviciilor vitale la nivel organizațional și funcțional.

Elementul de noutate constă în promovarea unei culturi de gestionare a riscurilor. Instituțiile/agenții economici care operează în sectoare-cheie trebuie să evalueze riscurile existente sau prefigurate și să adopte măsurile adecvate pentru a asigura securitatea informatică a sistemelor proprii, ținând cont și de necesitatea colaborării cu terți ori a antamării unor relații contractuale cu aceștia pentru oferirea/angajarea de servicii de consultanță/mentenanță și/sau de creare/furnizare de produse informatice. Personalul acestor organizații trebuie să identifice și să prevină orice incident relevant, cum ar fi hacking-ul sau furtul de date, care compromite în mod serios securitatea informatică instituțională și are un efect perturbator semnificativ asupra continuității serviciilor critice și lanțului de aprovizionare/furnizării de bunuri/servicii.

GRUPUL ŢINTĂ: Personalul specializat din departamentele de IT, de risc, analişti de risc, auditori, managerii departamentelor implicate, utilizatori desemnați, etc.

CONŢINUT

  1. Cyber-terorismul – între mit și realitate
    1. Delictul clasic versus cyber – terorism (manifestare, acțiune, măsuri)
    2. Tendințe de evoluție și implicații pentru apărare individuală și/sau comună
  2. Cyber-defence – de la ficțiune la realitate
    1. Demersuri internaționale și naționale
    2. Măsuri de securitate
    3. Implementarea de standarde şi instrumente specifice
    4. Asigurarea unui climat de securitate
    5. Atitudine proactivă
  3. INFOSEC versus INFOSEC (definiție, cadrul legal, obiective)
    1. Securitatea informaţiei (elemente fundamentale, ameninţări, riscuri, vulnerabilităţi); necesitatea asigurării securităţii informaţiilor (obiectivă, legală, contractuală; cadrul normativ)
    2. Sisteme de management al securităţii informaţiilor (SMSI) – interceptarea de date, măsuri protective, roluri și responsabilități
  4. Managementul riscului (sub raport procedural și tehnic)
    1. Analiza riscurilor, legislaţia existentă, standardele şi procedurile interne
    2. Modul de tratare a riscurilor proprii sau induse de terţi ori subcontractori care au acces la resursele organizației
  5. Practici educaționale:
    1. Strategia privind securitatea rețelelor și a sistemelor informatice la nivel instituțional
    2. Cooperarea strategică și schimbul de informații
    3. Cooperarea operațională rapidă și eficace – echipele de intervenție în caz de incidente de securitate informatică și punctul unic de contact
    4. Cerințe minime de securitate și de notificare pentru operatorii de servicii esențiale și pentru furnizorii de servicii digitale
    5. Obligații de desemnare a structurilor competente la nivel instituțional, a punctelor unice de contact și a echipelor de intervenție în caz de incidente de securitate informatică (CSIRT)
    6. Testarea rezilienței operaționale digitale

LECTOR

Dr. Ruxandra Rîmniceanu este expert principal în cadrul băncii centrale a României și formator în domeniul protecției informațiilor clasificate, având expertiză pe problematica securității informațiilor (INFOSEC). A obţinut titlul ştiinţific de doctor în ştiinţe militare la Universitatea Naţională de Apărare – Facultatea de Comandă şi Stat Major, în anul 2007, pe baza activităţii de cercetare derulate în ciclul de studii de doctorat, până la susţinerea publică a tezei de doctorat intitulată “Contribuţii la optimizarea managementului informaţiilor în sistemul de securitate naţională” şi a absolvit cursul post-universitar în domeniul managementului, la Academia Naţională de Informaţii, în anul 2006.

Specializarea ca inginer electric şi sisteme cu microprocesoare, la Facultatea de Automatică şi Calculatoare a Universității Politehnice București, experiența dobândită ca operator / programator pentru proiectare asistată de calculator, în perioada 1986-1990, precum şi expertiza profesională din sectorul administraţiei publice centrale (monitorizare informaţională de specialitate şi asistarea decidenţilor, consiliere, consultanţă şi management privind cooperarea ştiinţifică românească cu parteneri din ţări membre şi partenere ale NATO, împlicare în activităţi specifice Programului Cadru IV şi V al Uniunii Europene, a iniţiativei EUREKA – transfer tehnologic şi inovare şi a altor forme de cooperare bilaterală în domeniul cercetării ştiinţifice şi tehnologiei, în perioada 1991-2000) au contribuit la consolidarea cunoştinţelor de specialitate şi creşterea performanţelor manageriale în cei peste 26 de ani de conducere, fiind concretizate și în lucrări publicate în reviste naționale și internaționale de profil.

Alături de remarcabili mentori şi specialişti din domeniu, a susţinut şi a participat la procesul de fundamentare, aplicare şi implementare a Legii nr. 182/2002 privind protecţia informaţiilor clasificate în România. Astfel, în calitate de formator în domeniu, a desfăşurat activităţi didactice la Academia Naţională de Informaţii, în perioada 2000-2011 şi a sprijiinit evoluţia ascendentă de pregătire şi specializare a personalului, circumscrisă culturii de securitate.

De asemenea, în calitate de preparator universitar la Universitatea Spiru Haret, și-a adus aportul la pregătirea studenților în domeniul informaticii, anterior anului 2000.            

PERIOADA DE DESFĂŞURARE

25 octombrie 2023, orele 9:00 – 17:00

Înscrierea la curs se face prin completarea fişei de înscriere. O puteţi descărca de aici şi, după ce o completaţi, o puteţi transmite responsabilului de curs pe e-mail.

Cursul se va organiza ONLINE, pe platforma ZOOM. 

La finalul cursului, participanţilor li se va transmite pe email un certificat emis de IBR, sub egida membrilor fondatori: Banca Naţională a României şi Asociaţia Română a Băncilor, cu 7 credite de dezvoltare profesională continuă (CPDs).

Pentru tariful cursului şi alte detalii vă rugăm să ne contactaţi telefonic sau prin e-mail.

PERSOANĂ DE CONTACT:

Florian Ionescu – Specialist formare

e-mail: florian.ionescu@ibr-rbi.ro; telefon: 0745598602