Salut! Din experiența mea, pentru personal administrativ, un curs introductiv bazat pe ISO/IEC 27001 este, în general, suficient dacă obiectivul este conștientizarea și înțelegerea politicilor, nu implementarea tehnică. Dacă vrei o „Good Experience”, contează mult cum este livrat – exemple practice, studii de caz și explicații clare despre riscuri reale (phishing, parole, partajare documente).
eu am făcut aici cursul EXIN Information Security Foundation și a fost bine structurat pentru non-tehnici. În 2026, accentul pe controale pentru medii hibride (cloud + on-prem) este clar mai mare, mai ales în contextul NIS2 Directive.
