SGS Academy: dezvoltarea competențelor critice pentru Digital Trust în era AI, a securității cibernetice și a reglementărilor digitale

 

Creșterea accelerată a utilizării inteligenței artificiale, extinderea infrastructurilor digitale și intensificarea reglementărilor determină o schimbare profundă în modul în care organizațiile gestionează riscurile. În acest context, conceptul de Digital Trust devine un pilon strategic, iar auditul, certificarea și guvernanța tehnologiilor digitale capătă un rol esențial.

Într-un context în care investițiile globale în inteligență artificială sunt estimate de Gartner să ajungă la 2,52 trilioane de dolari în 2026, iar 78% dintre organizații spun – potrivit PwC – că-și vor crește bugetele de cybersecurity, grupul SGS, lider global în testare, inspecție și certificare, a dezvoltat prin SGS Academy un portofoliu extins de traininguri specializate, destinat profesioniștilor care gestionează securitatea informației, protecția datelor, inteligența artificială și reziliența cibernetică. Programele sunt aliniate standardelor internaționale și includ certificări PECB, oferind participanților un cadru complet pentru dezvoltarea competențelor tehnice și de audit. Programele de training vizează atât dezvoltarea competențelor de audit, cât și capacitatea organizațiilor de a implementa, menține și îmbunătăți sisteme de management conforme cu standarde și bune practici recunoscute internațional.

Securitatea informației, protecția datelor și privacy engineering – baza Digital Trust

Un element central al portofoliului este reprezentat de trainingurile dedicate ISO/IEC 27001, standardul de referință pentru sistemele de management al securității informației (ISMS). SGS Academy oferă programe complete – Foundation, Lead Implementer și Lead Auditor – care acoperă întregul ciclu de viață al unui ISMS: de la proiectare și implementare până la audit și îmbunătățire continuă. Aceste programe sunt corelate cu standarde precum ISO 19011 și cerințele de certificare ISO/IEC 17021-1. În completare, portofoliul include și cursuri dedicate: controalelor de securitate (ISO/IEC 27002), managementului riscurilor (ISO/IEC 27005) și securității aplicațiilor (ISO/IEC 27034). Această abordare integrată permite organizațiilor să evolueze de la conformitate la o guvernanță matură a securității informației.

În contextul reglementărilor GDPR și al extinderii cerințelor de protecție a datelor, SGS oferă un portofoliu complet bazat pe ISO/IEC 27701 (PIMS) – Foundation, Lead Implementer, Lead Auditor; GDPR – Certified Data Protection Officer (DPO); precum și traininguri de tip awareness și implementare. Aceste programe facilitează integrarea protecției datelor în sistemele existente de management și securitate.

Cloud, SOC 2 și securitate aplicată: de la standarde la operaționalizare

Pe fondul migrării accelerate către cloud, SGS Academy dezvoltă competențe avansate prin programe dedicate precum Certified Lead Cloud Security Manager – care acoperă ISO/IEC 27017 și ISO/IEC 27018, Certified Lead SOC 2 Analyst – pentru evaluarea controalelor de tip trust services, precum și cursuri de management al securității operaționale și al controalelor. Aceste traininguri răspund unei nevoi concrete: integrarea securității în arhitecturi distribuite, unde responsabilitățile sunt partajate între furnizor și client.

Inteligența artificială și guvernanța algoritmică: ISO/IEC 42001

Adoptarea AI la scară largă generează cerințe noi de transparență, responsabilitate și control al riscurilor. SGS Academy oferă programe dedicate standardului ISO/IEC 42001, inclusiv Foundation, Lead Implementer, Lead Auditor. Acestea abordează evaluarea riscurilor asociate AI, guvernanța datelor, etica algoritmică și auditarea sistemelor AI. În completare, catalogul include și traininguri privind EU AI Act (nivel introductiv) și transformarea digitală, facilitând alinierea la noile cerințe europene privind inteligența artificială. Relevanța acestor programe este cu atât mai mare cu cât inteligența artificială este utilizată tot mai mult în procese decizionale, automatizare, analiză de date și optimizare operațională, iar utilizarea intensivă a AI generează întrebări legate de etică, transparență, responsabilitate, controlul riscurilor și calitatea datelor.

Cybersecurity și reziliență: de la NIS 2 la DORA și NIST

Pe zona de securitate cibernetică și conformitate, portofoliul este extins și acoperă multiple cadre, cum ar fi reglementările europene și reziliență operațională: NIS 2 Directive – Foundation și Lead Implementer, DORA (Digital Operational Resilience Act) – programe dedicate managementului rezilienței digitale; Framework-urile internaționale: NIST Cybersecurity Consultant, care acoperă CSF și RMF, precum și reglementări dinsfera managementul riscului IT și guvernanță (ISO 31000, ISO/IEC 38500); Rolurire strategice, precum Chief Information Security Officer (CISO), Lead Cybersecurity Manager.

Aceste programe sunt orientate spre construirea unei capacități reale de răspuns la incidente și gestionare a riscurilor la nivel organizațional. Pentru companii, NIS 2 nu este doar o obligație de conformitate, ci și un cadru care impune o abordare mai matură asupra rezilienței cibernetice. Auditul și evaluarea periodică devin esențiale pentru a verifica dacă măsurile de securitate sunt adecvate, dacă incidentele pot fi gestionate eficient și dacă organizația poate demonstra control asupra riscurilor sale critice. Programele dezvoltă competențe pentru monitorizarea și gestionarea controalelor de securitate, identificarea și prioritizarea riscurilor, definirea planurilor de tratament și proiectarea unui program de securitate cibernetică aliniat obiectivelor organizației.

Digital forensics și securitatea infrastructurilor critice

Organizațiile au nevoie de specialiști care pot documenta corect evenimentele digitale, pot păstra integritatea probelor și pot susține decizii tehnice, juridice sau operaționale, pe baza unor analize fiabile. Pentru gestionarea incidentelor și investigarea acestora, SGS Academy oferă programe specializate precum Certified Lead Forensics Examiner și Computer Forensics Foundation, sau Lead SCADA Security Manager, pentru securitatea sistemelor industriale (ICS/SCADA). Acestea răspund nevoii critice de a colecta și analiza probe digitale, de a asigura integritatea datelor și de a gestiona riscurile în infrastructuri critice.

Securitatea sistemelor industriale (SCADA/ICS)

În industrii precum energie, utilități, transport sau producție, securitatea cibernetică nu mai este limitată la sisteme IT tradiționale. Infrastructurile operaționale (OT) – inclusiv SCADA, DCS și PLC – devin ținte tot mai frecvente pentru atacuri sofisticate. Pentru a răspunde acestor riscuri, SGS Academy oferă programe dedicate precum Certified Lead SCADA Security Manager, care abordează arhitecturi securizate pentru rețele industriale, managementul vulnerabilităților în medii OT, integrarea controalelor de securitate IT/OT și testarea și monitorizarea securității sistemelor industriale. Această zonă este esențială în contextul Directivei NIS 2 (infrastructuri critice), a cerințelor de reziliență operațională și a digitalizării industriale și Industry 4.0.

Abordare modulară și flexibilă: eLearning, self-study și instructor-led

Un avantaj competitiv al portofoliului SGS Academy este diversitatea formatelor: cursuri eLearning (de ex. introducere ISO 27001, EU AI Act, Data Safety awareness), programe self-study certificabile PECB, traininguri classroom și virtual instructor-led (VILT). Această flexibilitate permite atât dezvoltarea rapidă a competențelor de bază, cât și specializarea avansată. Portofoliul SGS Academy în Digital Trust nu se limitează la transmiterea de cunoștințe tehnice. Prin alinierea la standarde internaționale și cadre de reglementare emergente, aceste traininguri susțin organizațiile în creșterea maturității în securitate și guvernanță, reducerea riscurilor operaționale și reputaționale, demonstrarea conformității în fața partenerilor și autorităților și transformarea conformității într-un avantaj competitiv. Pentru profesioniștii din Data Protection, Cybersecurity și AI, aceste programe reprezintă o oportunitate de a evolua către roluri strategice într-un ecosistem digital din ce în ce mai complex.

Despre SGS

SGS este lider mondial în domeniul serviciilor de Testare, Inspecție și Certificare. Gestionăm o rețea de peste 2.500 de laboratoare și facilitați comerciale în 115 țări, susținută de o echipă de peste 100.000 de profesioniști dedicați. Cu o tradiție de peste 145 de ani în excelența serviciilor, combinăm precizia și acuratețea caracteristice companiilor elvețiene, pentru a ajuta organizațiile să atingă cele mai înalte standarde de calitate, conformitate și sustenabilitate.

Promisiunea brandului – when you need to be sure – ne subliniază angajamentul față de încredere, integritate și fiabilitate, ceea ce permite afacerilor să prospere în siguranță. Suntem mândri să ne oferim serviciile de specialitate sub brandul SGS și printr-un portofoliu de mărci specializate de încredere, printre care Applied Technical Services, Brightsight, Bluesign și Nutrasource.

SGS este cotată la Bursa Elvețiană SIX sub simbolul SGSN (ISIN CH1256740924, Reuters SGSN.S, Bloomberg SGSN SW).