Răspunsul la incidente de securitate cibernetică
Curs practic despre IR: pregătire, detectare, izolare, eradicare, recuperare și activități post-incident, cu exerciții și playbook-uri.
De ce acest curs
Curs practic despre IR: pregătire, detectare, izolare, eradicare, recuperare și activități post-incident, cu exerciții și playbook-uri.
Întrebarea pentru orice organizație nu mai este dacă va avea un incident, ci când. Diferența dintre o pierdere catastrofală și o recuperare controlată stă în pregătirea echipei, în procese clare și în decizii rapide luate sub presiune.
Cursul este construit pentru analiști soc și administratori it și pentru oricine vrea să își consolideze înțelegerea acestui domeniu. La final, vei putea construiești un plan IR conform NIST — și vei avea un certificat digital verificabil public, valabil 6 luni.
De ce contează acum
Atacurile de tip ransomware lovesc tot mai frecvent administrația publică, spitalele și IMM-urile din România. Diferența dintre câteva ore de downtime și săptămâni de paralizie operațională stă în pregătire: planuri IR documentate, exerciții tabletop și o echipă care știe ce face în primele 60 de minute.
Ce vei putea face după curs
Cursul nu este teorie pură — este construit în jurul unor competențe concrete, măsurabile prin quiz-uri și examen final:
- Construiești un plan IR conform NIST
- Răspunzi rapid la un incident de tip ransomware
- Comunici eficient cu management și autorități
- Documentezi și înveți din fiecare incident
Pentru cine este
Conținutul a fost gândit pentru următoarele profiluri, dar este accesibil oricui are interes pentru subiect:
- Analiști SOC
- Administratori IT
- CISO și manageri de securitate
- Echipe DFIR
Structura cursului
4 module principale, fiecare cu lecții scurte și un quiz de verificare. La final, un examen de certificare cu prag de 75%.
01 Pregătire
- Politici
- Echipa CSIRT
- Tools și jurnalizare
02 Detectare și analiză
- IoC
- Triage
- Clasificare incident
03 Conținere, eradicare, recuperare
- Izolare
- Curățare
- Restaurare
04 Post-incident
- Raport
- Notificare DNSC/ANSPDCP
- Lessons learned
Cum începi în 3 pași
- 1. Creezi un cont gratuit pe cysedu.eu (doar e-mail, fără card).
- 2. Deschizi cursul și parcurgi modulele în ritmul tău — progresul se salvează automat.
- 3. Susții examenul final și descarci certificatul digital, verificabil public 6 luni.
Întrebări frecvente
Cursul este într-adevăr gratuit?
Da. Toate cursurile CysEdu sunt gratuite, fără card, fără abonament și fără reclame. Proiectul este susținut de Prodefence S.R.L. prin programul CyberAID ADA.
Cum obțin certificatul?
Parcurgi modulele, completezi quiz-urile de verificare și susții examenul final cu un scor minim de 75%. Certificatul digital se generează automat, are o serie unică și este verificabil public timp de 6 luni.
Cât timp am nevoie?
Durata estimată este de aproximativ 5 ore, dar îl poți parcurge în ritmul tău. Progresul se salvează automat după autentificare.
Am nevoie de cunoștințe tehnice prealabile?
Da, cursul este de nivel Intermediar-Avansat și presupune familiaritate cu noțiunile de bază din domeniu.
Începe acum, gratuit
Acces complet la toate modulele, quiz-urile și examenul de certificare.
Deschide cursul → Fără card · fără reclame · certificat digital la final