Adress
ONE HERASTRAU OFFICE, Bucuresti, Daniel Danielopolu Str., no. 30-32, 4th floor, Romania
Phone
office@espaceit.ro
Phone
(+40) 741-262-060
Espace IT

CyberAware – Instruire & conștientizare în securitate cibernetică

Instruire & conștientizare în securitate cibernetică pentru angajați

Descriere generală

CyberAware este serviciul dedicat dezvoltării unei culturi organizaționale de securitate cibernetică, în conformitate cu cerințele Directivei NIS 2 și ale Legii nr. 362/2018. Obiectivul principal al acestui serviciu este de a transforma angajații în prima linie de apărare împotriva amenințărilor cibernetice prin instruire, simulări realiste și programe de conștientizare adaptate fiecărei organizații.

Conform cerințelor legale, entitățile care furnizează servicii esențiale sau digitale trebuie să dovedească faptul că personalul lor este instruit corespunzător în domeniul securității informației și că dispun de politici și măsuri interne clare pentru prevenirea incidentelor.

Obiective principale

  • Creșterea nivelului de conștientizare în rândul angajaților față de riscurile cibernetice;
  • Reducerea incidentelor cauzate de erori umane sau lipsa de instruire
  • Asigurarea conformității legale privind instruirea personalului (NIS 2, DNSC, ISO 27001);
  • Promovarea unui comportament responsabil și sigur în utilizarea sistemelor IT.

Componentele serviciului

Programe de instruire personalizate

  • Cursuri online sau onsite, structurate pe niveluri (general, managerial, IT)
  • Conținut adaptat sectorului de activitate și nivelului de expunere
  • Certificate de participare & evaluare la finalul cursului

Campanii de conștientizare

  • Pliante digitale, postere, e-mailuri educaționale, afișe cu mesaje de securitate
  • Zile tematice, workshopuri interactive, quiz-uri de testare

Simulări de atacuri (phishing, ransomware)

  • Teste de simulare pentru detectarea vulnerabilităților umane
  • Raport de performanță și recomandări individuale/de echipă

Sesiuni de tip “table-top exercise”

  • Exerciții simulate de răspuns la incidente pentru personal-cheie
  • Înțelegerea rolurilor și responsabilităților în caz de criză cibernetică

Public-țintă

  • Angajați non-tehnici care utilizează zilnic echipamente IT
  • Echipe IT și de suport, cu responsabilități de securitate și operare
  • Managementul executiv, pentru înțelegerea riscurilor și luarea deciziilor informate
  • Organizații care intră sub incidența NIS 2 (OSE/FSD) sau care implementează ISO/IEC 27001

Beneficiile cheie

  • Prevenirea incidentelor cauzate de phishing, social engineering, acces neautorizat etc.
  • Îmbunătățirea comportamentului digital al angajaților
  • Asigurarea trasabilității instruirii, cu documente doveditoare pentru audit
  • Creșterea nivelului de încredere în interiorul și în afara organizației

Bază legală și standarde

  • Directiva NIS 2 (UE) 2022/2555 – art. 21(2)(e) – obligativitatea instruirii periodice
  • Legea 362/2018 – art. 25 – măsuri privind instruirea utilizatorilor
  • ISO/IEC 27001: A.7.2.2 – “Awareness, education and training”
  • ENISA – Best practices în human-centric cybersecurity

CyberAware nu este doar un curs, ci un program integrat de formare și protecție activă a resursei umane în fața celor mai comune și periculoase amenințări cibernetice.