Salut! Având în vedere amenzile uriașe pentru neconformitatea NIS2 în 2026, credeți că acest curs de la Advised Skills bazat pe ISO/IEC 27001 este suficient pentru a instrui personalul administrativ? Avem nevoie de o 'Good Experience' care să nu îi sperie cu termeni prea tehnici, dar să le ofere claritate asupra politicilor de securitate. Cei care ați trimis echipe la acest training, ați observat o îmbunătățire reală în modul în care angajații gestionează datele sensibile după obținerea certificării EXIN? De asemenea, cât de mult se pune accentul în 2026 pe noile controale de securitate pentru mediile hibride?
Salut! Din experiența mea, pentru personal administrativ, un curs introductiv bazat pe ISO/IEC 27001 este, în general, suficient dacă obiectivul este conștientizarea și înțelegerea politicilor, nu implementarea tehnică. Dacă vrei o „Good Experience”, contează mult cum este livrat – exemple practice, studii de caz și explicații clare despre riscuri reale (phishing, parole, partajare documente).
eu am făcut aici cursul EXIN Information Security Foundation și a fost bine structurat pentru non-tehnici. În 2026, accentul pe controale pentru medii hibride (cloud + on-prem) este clar mai mare, mai ales în contextul NIS2 Directive.
