pentru ocuparea prin concurs/examen a două posturi de consilier de securitate a
informațiilor vacante în cadrul Departamentului INFOSEC
1. Legea nr. 182/2002 privind protecția informațiilor clasificate, cu modificările și
completările ulterioare 2. O.U.G. nr. 153/2002 privind organizarea și funcționarea O.R.N.I.S.S., aprobată prin Legea nr. 101/2003, cu modificările și completările ulterioare 3. H.G. nr. 353/2002 pentru aprobarea Normelor privind protecția informațiilor clasificate ale Organizației Tratatului Atlanticului de Nord în România, cu modificările și completările ulterioare 4. H.G. nr. 354/2002 privind înființarea, organizarea și funcționarea Agenției de Acreditare de Securitate, Agenției de Securitate pentru Informatică și Comunicații și Agenției pentru Distribuirea Materialului Criptografic 5. H.G. nr. 585/2002 pentru aprobarea Standardelor naționale de protecție a informațiilor clasificate în România, cu modificările și completările ulterioare 6. H.G. nr. 271/ 2013 pentru aprobarea Strategiei de securitate cibernetică a României și a Planului de acțiune la nivel național privind implementarea Sistemului național de securitate cibernetică 7. Decizia Consiliului UE nr. 488 din 23.09.2013 privind normele de securitate pentru protecția informațiilor UE clasificate 8. Security within the North Atlantic Treaty Organization, C-M(2002)49 COR 9/2013 9. The management of non-classified NATO information, C-M(2002)60 10. O.G. nr. 52/2005 privind organizarea și desfășurarea activității de curierat pentru materialele NATO clasificate, aprobată prin Legea nr. 342/2005 11. Directiva privind structurile cu responsabilități în domeniul INFOSEC - INFOSEC 1, aprobată prin Ordinul nr. 86 din 26.09.2013 al Directorului General al O.R.N.I.S.S. (www.orniss.ro) 12. Directiva principală privind domeniul INFOSEC - INFOSEC 2, aprobată prin Ordinul nr. 16 din 21.03.2014 al Directorului General al ORNISS (www.orniss.ro) 13. Directiva INFOSEC privind Catalogul de produse, profile și pachete de protecție INFOSEC – INFOSEC 5, aprobată prin Ordinul nr. 22 din 28.03.2012 al Directorului General al O.R.N.I.S.S. (www.orniss.ro) 14. Metodologia de acreditare a entităților pentru evaluarea produselor de securitate IT și a sistemelor informatice și de comunicații – INFOSEC 12, aprobată prin Ordinul nr. 23 din 28.03.2012 al Directorului General al O.R.N.I.S.S. (www.orniss.ro) 15. Directiva privind acreditarea de securitate a sistemelor informatice și de comunicații (SIC) care stochează, procesează sau transmit informații clasificate – INFOSEC 13, aprobată prin Ordinul nr. 108 din 12.10.2012 al Directorului General al O.R.N.I.S.S. (www.orniss.ro) 16. Metodologia de evaluare și certificare a pachetelor, produselor și profilelor de protecție INFOSEC - INFOSEC 14, aprobată prin Ordinul nr. 21 din 28.03.2012 al Directorului General al O.R.N.I.S.S. (www.orniss.ro) 17. Ghidul privind structura și conținutul procedurilor operaționale de securitate (ProOSec) pentru sisteme informatice și de comunicații – DS 2, aprobată prin Ordinul nr. 18 din 21.03.2014 al Directorului General al O.R.N.I.S.S. (www.orniss.ro) 18. Metodologia privind acreditarea entităților care desfășoară activități de producție în domeniul TEMPEST, aprobată prin Ordinul nr. 116 din 27.03.2019 al Directorului General al O.R.N.I.S.S. (www.orniss.ro) 19. www.nato.int 20. www.europa.eu TEMATICA pentru ocuparea prin concurs/examen a două posturi de consilier de securitate a informațiilor, vacante în cadrul Departamentului INFOSEC
- Informații clasificate. Concepte. Categorii
- Autorități, structuri și funcții cu responsabilități în domeniul protecției informațiilor clasificate. Tipuri. Cerințele pe care trebuie să le îndeplinească. Atribuții - Organizarea de securitate și domenii de securitate - Accesul la informații clasificate - Securitatea fizică - Gestionarea documentelor clasificate - Managementul Sistemului Național de Registre - Politici de securitate a informațiilor vehiculate prin intermediul sistemelor informatice și de comunicații, aplicabile la nivel național, NATO și UE - Politica de securitate cibernetică aplicabilă la nivel național, NATO și UE - Definirea termenilor specifici domeniului INFOSEC, potrivit actelor normative enunțate - Componentele INFOSEC: securitatea personalului, securitatea fizică, controlul accesului la sisteme informatice și de comunicații (SIC), securitatea informațiilor clasificate în format electronic, controlul și evidența informațiilor în format electronic, manipularea și controlul mediilor de stocare a informațiilor clasificate în format electronic, declasificarea și distrugerea mediilor de stocare a informațiilor în format electronic etc. - Activități privind securitatea pe întregul ciclu de viață al unui SIC - Activități aferente proceselor de evaluare și certificare a pachetelor, produselor și profilelor de protecție INFOSEC - Acreditarea de securitate a SIC: definire, autorități responsabile, moduri de operare de securitate, cerințe speciale în funcție de tipul SIC și nivelul de clasificare, evaluarea și certificarea produselor și a SIC etc. - Reguli generale de securitate TIC. - Cerințe și activități aferente procesului de acreditare a entităților evaluatoare a produselor și soluțiilor de securitate IT, precum și a sistemelor informatice și de comunicații - Cerințe și activități aferente procesului de acreditare a entităților producătoare de echipamente TEMPEST