Institutional cyber resilience for management
Informacje ogólne
Program certyfikacji spełnia wymagania normy PN-EN ISO/IEC 17024 Ocena zgodności. Ogólne wymagania dotyczące jednostek certyfikujących osoby.
Certyfikacja w zakresie niniejszego programu jest dobrowolna. Usługi certyfikacyjne NASK-PIB są otwarte dla wszystkich osób w sposób niedyskryminujący kogokolwiek.
NASK – PIB gwarantuje, że działania dotyczące certyfikacji realizowane są w sposób bezstronny i posiada zasoby adekwatne do przeprowadzenia procesu certyfikacji.
Właścicielem programu certyfikacji jest NASK – PIB.
Do kogo skierowany jest Program Certyfikacji
Program skierowany jest dla osób zaangażowanych w zarządzanie podmiotami KSC, w tym w szczególności członków zarządów, dyrektorów zarządzających, członków rad nadzorczych, dyrektorów generalnych, członków organu zarządzającego w podmiotach administracji publicznej (np. kierownik jednostki samorządu terytorialnego).
Wymagania dla osoby Certyfikowanej
Osoba certyfikowana posiada wiedzę z zakresu formalno-prawnych regulacji krajowych i Unii Europejskiej z obszaru cyberbezpieczeństwa.
Posiada umiejętności nadzoru, koordynacji i realizacji zadań w obszarze bezpieczeństwa infrastruktury teleinformatycznej, w tym identyfikacji i reakcji na zagrożenia cyberbezpieczeństwa podmiotów KSC. Wie, jak zorganizować proces zgłaszania incydentów, zapewnić proces ciągłości działania sieci i systemów informacyjno – komunikacyjnych oraz zarządzać bezpieczeństwem informacji.
Ponadto osoba certyfikowana posiada wiedzę w zakresie tworzenia strategii komunikacji kryzysowej oraz potrafi rozpoznać i zweryfikować informacje dotyczące ryzyka w obszarze cyberbezpieczeństwa. Zna metody i techniki związane z szacowaniem ryzyka.
Osoba certyfikowana zna dobre praktyki w zakresie zapewnienia bezpieczeństwa teleinformatycznego, sposoby ich wdrażania oraz możliwości certyfikacji produktów, procesów, usług i kompetencji personelu w zakresie cyberbezpieczeństwa.
Uzyskany certyfikat będzie potwierdzeniem merytorycznego przygotowania do zarządzania cyberbezpieczeństwem w podmiotach objętych przepisami Ustawy o krajowym systemie cyberbezpieczeństwa oraz dyrektywą NIS2.
Wymagania wstępne
- wykształcenie wyższe,
- co najmniej 5-letni okres zatrudnienia na podstawie umowy o pracę, powołania, wyboru, mianowania, spółdzielczej umowy o pracę lub świadczenia usług na podstawie innej umowy lub wykonywania działalności gospodarczej na własny rachunek,
- co najmniej 5-letnie doświadczenie na stanowiskach kierowniczych lub samodzielnych albo wynikające z prowadzenia działalności gospodarczej na własny najmniej 3-letni staż pracy,
- brak skazania prawomocnym wyrokiem sądu za przestępstwo umyślne.
Proces certyfikacji
Proces certyfikacji obejmuje złożenie wniosku przez osobę ubiegającą się o certyfikację w Jednostce Certyfikującej NASK-PIB, przegląd wniosku, ocenę, wydanie decyzji o certyfikacji oraz nadzór nad wydanym certyfikatem.
Jednostka Certyfikująca NASK-PIB zapewnia równy, niedyskryminujący nikogo dostęp do certyfikacji kompetencji.
Jednostka Certyfikująca zapewnia, że działa w ramach wymagań normy PN EN ISO/IEC 17024, w tym, że wszelkie podejmowane decyzje, są wolne od wszelkich nacisków, które mogłyby zagrozić obiektywności procesu certyfikacji.
Szczegółowe informacje dotyczące przebiegu całego procesu certyfikacji dostępne będą w Programie Certyfikacji dostępnym po zarejestrowaniu się.
Formularz wstępnej rejestracji (dostępny wkrótce)