Certyfikacja
Osób
Informacje ogólne
Program certyfikacji osób w zakresie cyberbezpieczeństwa obejmuje przekrój ścieżek certyfikacji (profili), które zostały pogrupowane zgodnie z ich głównymi założeniami. Jako jedni z pierwszych wdrażamy Europejskie Ramy Kompetencji w zakresie Cyberbezpieczeństwa (ECSF) opracowane przez Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) – ścieżki zgodne z profilami ECSF oznaczono *.
Program certyfikacji spełnia wymagania normy PN-EN ISO/IEC 17024 Ocena zgodności; ogólne wymagania dotyczące jednostek certyfikujących osoby.
Ścieżki certyfikacji
(na czarno oznaczono ścieżki, które będą dostępne w przyszłości)
Cyberodporność
Cyberodporność w podmiotach KSC – specjalista
(Cyber Resilience Leadership)
Certyfikat uzyskany w tej ścieżce certyfikacji potwierdza kompetencje w zakresie cyberbezpieczeństwa osób zarządzających podmiotami Krajowego Systemu Cyberbezpieczeństwa (KSC). Obejmują one posiadanie wiedzy, która umożliwia m.in. rzetelne:
- uwzględnianie przepisów prawa krajowego i europejskiego w zakresie cyberbezpieczeństwa;
- nadzorowanie, koordynację i realizację zadań w obszarze bezpieczeństwa infrastruktury teleinformatycznej;
- identyfikowanie i reagowanie na zagrożenia cyberbezpieczeństwa podmiotów KSC;
- organizowanie procesów zgłaszania incydentów;
- zapewnianie ciągłości działania sieci i systemów informacyjno-komunikacyjnych;
- zarządzanie bezpieczeństwem informacji;
- tworzenie strategii komunikacji kryzysowej;
- rozpoznawanie i weryfikowanie informacji dotyczących ryzyka w obszarze cyberbezpieczeństwa;
- stosowanie metod i technik związanych z szacowaniem ryzyka.
Więcej informacji znajdziesz tutaj: Cyberodporność w podmiotach KSC.
Jeśli jesteś zainteresowany tą ścieżką certyfikacji, prosimy o wypełnienie poniższego formularza. Jego wypełnienie jest dobrowolne i nie zobowiązuje do wzięcia udziału w programie.
Cyberbezpieczeństwo ogólne
Bezpieczeństwo informacji* – specjalista
Certyfikat uzyskany w tej ścieżce certyfikacji potwierdza kompetencje w zakresie cyberbezpieczeństwa związane z bezpieczeństwem informacji. Obejmują one posiadanie wiedzy, która umożliwia m.in. rzetelne:
- zarządzanie strategią cyberbezpieczeństwa organizacji;
- zapewnianie odpowiednich zabezpieczeń i ochrony systemów, usług i zasobów cyfrowych organizacji;
- definiowanie i utrzymywanie strategii, zasad i procedur cyberbezpieczeństwa;
- zarządzanie wdrażaniem polityki cyberbezpieczeństwa w całej organizacji;
- zapewnianie wymiany informacji z organami zewnętrznymi i organizacjami zawodowymi.
* Są to kompetencje inspirowane i zgodne z profilem:
CHIEF INFORMATION SECURITY OFFICER (CISO) w ECSF.
CHIEF INFORMATION SECURITY OFFICER (CISO) w ECSF.
Jeśli jesteś zainteresowany tą ścieżką certyfikacji, prosimy o wypełnienie poniższego formularza. Jego wypełnienie jest dobrowolne i nie zobowiązuje do wzięcia udziału w programie.
Projektowanie cyberbezpieczeństwa* – specjalista
Certyfikat uzyskany w tej ścieżce certyfikacji potwierdza kompetencje w zakresie cyberbezpieczeństwa związane z projektowaniem cyberbezpieczeństwa. Obejmują one posiadanie wiedzy, która umożliwia m.in. rzetelne:
- planowanie i projektowanie rozwiązań w zakresie cyberbezpieczeństwa;
- planowanie i projektowanie mechanizmów kontroli cyberbezpieczeństwa;
- opracowywanie odpowiedniej dokumentacji i specyfikacji, w tym sporządzanie raportów wymagań dotyczących cyberbezpieczeństwa;
- koordynowanie bezpiecznego rozwoju, integracji i konserwacji komponentów cyberbezpieczeństwa zgodnie ze standardami i innymi powiązanymi wymaganiami;
- tworzenie diagramów struktury cyberbezpieczeństwa.
* Są to kompetencje inspirowane i zgodne z profilem:
CYBERSECURITY ARCHITECT w ECSF.
CYBERSECURITY ARCHITECT w ECSF.
Jeśli jesteś zainteresowany tą ścieżką certyfikacji, prosimy o wypełnienie poniższego formularza. Jego wypełnienie jest dobrowolne i nie zobowiązuje do wzięcia udziału w programie.
Wdrażanie cyberbezpieczeństwa* – specjalista
Certyfikat uzyskany w tej ścieżce certyfikacji potwierdza kompetencje w zakresie cyberbezpieczeństwa związane z wdrażaniem cyberbezpieczeństwa. Obejmują one posiadanie wiedzy, która umożliwia m.in. rzetelne:
- opracowywanie, wdrażanie i obsługiwanie rozwiązań z zakresu cyberbezpieczeństwa (systemy, zasoby, oprogramowanie, mechanizmy kontroli i usługi) w infrastrukturze i produktach;
- testowanie, utrzymywanie, monitorowanie i wspieranie rozwiązań z zakresu cyberbezpieczeństwa;
- zapewnianie zgodności ze specyfikacjami i wymaganiami;
- rozwiązywanie problemów technicznych związanych z cyberbezpieczeństwem organizacji, infrastrukturą i produktami.
* Są to kompetencje inspirowane i zgodne z profilem:
CYBERSECURITY IMPLEMENTER w ECSF.
CYBERSECURITY IMPLEMENTER w ECSF.
Jeśli jesteś zainteresowany tą ścieżką certyfikacji, prosimy o wypełnienie poniższego formularza. Jego wypełnienie jest dobrowolne i nie zobowiązuje do wzięcia udziału w programie.
Testowanie cyberbezpieczeństwa* – tester
Certyfikat uzyskany w tej ścieżce certyfikacji potwierdza kompetencje w zakresie cyberbezpieczeństwa związane z testowaniem cyberbezpieczeństwa. Obejmują one posiadanie wiedzy, która umożliwia m.in. rzetelne:
- ocenianie skuteczności kontroli bezpieczeństwa, w tym sporządzanie scenariuszy ataków i raportów z wyników oceny podatności;
- identyfikowanie luk w zabezpieczeniach cybernetycznych i ocenianie ich krytyczności;
- planowanie, projektowanie, wdrażanie i wykonywanie działań związanych z testami penetracyjnymi;
- sporządzanie raportów z testów penetracyjnych.
* Są to kompetencje inspirowane i zgodne z profilem:
PENETRATION TESTER w ECSF.
PENETRATION TESTER w ECSF.
Jeśli jesteś zainteresowany tą ścieżką certyfikacji, prosimy o wypełnienie poniższego formularza. Jego wypełnienie jest dobrowolne i nie zobowiązuje do wzięcia udziału w programie.
Cyberpolityki
Prawo cybernetyczne* – specjalista
Certyfikat uzyskany w tej ścieżce certyfikacji potwierdza kompetencje w zakresie cyberbezpieczeństwa związanego z prawem cybernetycznym. Obejmują one posiadanie wiedzy, która umożliwia m.in. rzetelne:
- zarządzanie zgodnością ze standardami, ramami prawnymi i regulacyjnymi związanymi z cyberbezpieczeństwem, w oparciu o strategię organizacji i wymogi prawne;
- doradztwo prawne w zakresie rozwoju procesów zarządzania cyberbezpieczeństwem organizacji i zalecanych rozwiązań naprawczych w celu zapewnienia zgodności;
- przygotowywanie podręcznika zgodności oraz raportów zgodności;
- realizowanie zadań z zakresu ochrony danych i prywatności związanych z wdrażaniem procesów organizacyjnych, finansowych i strategii biznesowej.
* Są to kompetencje inspirowane i zgodne z profilem:
CYBER LEGAL, POLICY & COMPLIANCE OFFICER w ECSF.
CYBER LEGAL, POLICY & COMPLIANCE OFFICER w ECSF.
Jeśli jesteś zainteresowany tą ścieżką certyfikacji, prosimy o wypełnienie poniższego formularza. Jego wypełnienie jest dobrowolne i nie zobowiązuje do wzięcia udziału w programie.
Cyberprzestępstwa
Cyberprzestępczość* – śledczy
Certyfikat uzyskany w tej ścieżce certyfikacji potwierdza kompetencje w zakresie cyberbezpieczeństwa związane z prowadzeniem dochodzeń w sprawie cyberprzestępczości. Obejmują one posiadanie wiedzy, która umożliwia m.in. rzetelne:
- identyfikowanie wszystkich dowodów cyfrowych niezbędnych do udowodnienia złośliwej aktywności;
- identyfikowanie sprawców działań nieautoryzowanych lub niezgodnych z prawem poprzez łączenie artefaktów z osobami fizycznymi;
- przechwytywanie, odzyskiwanie, identyfikowanie i zachowywanie danych, w tym wszelkich oznak wykonanych działań;
- przeprowadzanie analizy, rekonstrukcji i interpretacji dowodów cyfrowych w oparciu o opinie jakościowe;
- przedstawianie bezstronnych poglądy w zakresie jakości, bez interpretowania uzyskanych rezultatów.
* Są to kompetencje inspirowane i zgodne z profilem:
DIGITAL FORENSICS INVESTIGATOR w ECSF.
DIGITAL FORENSICS INVESTIGATOR w ECSF.
Jeśli jesteś zainteresowany tą ścieżką certyfikacji, prosimy o wypełnienie poniższego formularza. Jego wypełnienie jest dobrowolne i nie zobowiązuje do wzięcia udziału w programie.
Cyberzagrożenia
Zarządzanie cyberzagrożeniami* – specjalista
Certyfikat uzyskany w tej ścieżce certyfikacji potwierdza kompetencje w zakresie cyberbezpieczeństwa związane z cyberzagrożeniami. Obejmują one posiadanie wiedzy, która umożliwia m.in. rzetelne:
- zbieranie, przetwarzanie, analizowanie danych i informacji w celu tworzenia użytecznych raportów o cyberzagrożeniach i rozpowszechnianie ich wśród docelowych interesariuszy;
- zarządzanie informacjami nt. zagrożeń cybernetycznych;
- identyfikowanie i monitorowanie taktyk, trendów, technik i procedur wykorzystywanych do cyberataków;
- śledzenie działań podmiotów stanowiących zagrożenie;
- identyfikowanie powiązań między działaniami niezwiązanymi i związanymi z cyberprzestrzenią oraz określania istotności tych powiązań;
- przygotowywanie podręcznika analizy cyberzagrożeń.
* Są to kompetencje inspirowane i zgodne z profilem:
CYBER THREAT INTELLIGENCE SPECIALIST w ECSF.
CYBER THREAT INTELLIGENCE SPECIALIST w ECSF.
Jeśli jesteś zainteresowany tą ścieżką certyfikacji, prosimy o wypełnienie poniższego formularza. Jego wypełnienie jest dobrowolne i nie zobowiązuje do wzięcia udziału w programie.
Reagowanie na incydenty cyberbezpieczeństwa* – specjalista
Certyfikat uzyskany w tej ścieżce certyfikacji potwierdza kompetencje w zakresie cyberbezpieczeństwa związane z reagowaniem na incydenty cyberbezpieczeństwa. Obejmują one posiadanie wiedzy, która umożliwia m.in. rzetelne:
- monitorowanie i ocenę stanu cyberbezpieczeństwa organizacji;
- obsługiwanie incydentów cybernetycznych, w tym analiza, ocena oraz łagodzenie ich skutków;
- zapewnianie ciągłości działania systemów teleinformatycznych;
- identyfikowanie podstawowych przyczyn wystąpienia incydentów cybernetycznych;
- dokumentowanie podejmowanych działań, w tym przygotowywanie raportów o incydentach cybernetycznych;
- tworzenie planów reagowania na incydenty cyberbezpieczeństwa.
* Są to kompetencje inspirowane i zgodne z profilem:
CYBER INCIDENT RESPONDER w ECSF.
CYBER INCIDENT RESPONDER w ECSF.
Jeśli jesteś zainteresowany tą ścieżką certyfikacji, prosimy o wypełnienie poniższego formularza. Jego wypełnienie jest dobrowolne i nie zobowiązuje do wzięcia udziału w programie.
Zarządzanie ryzykiem cyberbezpieczeństwa* – menadżer
Certyfikat uzyskany w tej ścieżce certyfikacji potwierdza kompetencje w zakresie cyberbezpieczeństwa związane z zarządzaniem ryzykiem cyberbezpieczeństwa. Obejmują one posiadanie wiedzy, która umożliwia m.in. rzetelne::
- zarządzanie ryzykiem związanym z cyberbezpieczeństwem organizacji zgodnie ze strategią organizacji;
- opracowywanie i utrzymywanie procesów zarządzania ryzykiem cyberbezpieczeństwa;
- sporządzanie raportów z oceny ryzyka w zakresie cyberbezpieczeństwa;
- ustanawianie strategii zarządzania ryzykiem cyberbezpieczeństwa;
- zapewnianie, że ryzyko pozostaje na akceptowalnym dla organizacji poziomie poprzez planowanie i kontrolę działań ograniczających ryzyko.
* Są to kompetencje inspirowane i zgodne z profilem:
CYBER INCIDENT RESPONDER w ECSF.
CYBER INCIDENT RESPONDER w ECSF.
Jeśli jesteś zainteresowany tą ścieżką certyfikacji, prosimy o wypełnienie poniższego formularza. Jego wypełnienie jest dobrowolne i nie zobowiązuje do wzięcia udziału w programie.
Audyty
Audytowanie cyberbezpieczeństwa* – audytor
Certyfikat uzyskany w tej ścieżce certyfikacji potwierdza kompetencje w zakresie cyberbezpieczeństwa związane z audytowaniem cyberbezpieczeństwa. Obejmują one posiadanie wiedzy, która umożliwia m.in. rzetelne:
- przeprowadzanie audytów cyberbezpieczeństwa, w tym przygotowywanie planu audytu oraz sporządzanie raportu z audytu;
- zapewnianie zgodności z przepisami ustawowymi, regulacyjnymi, informacjami o polityce, wymogami bezpieczeństwa, standardami branżowymi i najlepszymi praktykami;
- przeprowadzanie niezależnych przeglądów w celu oceny skuteczności procesów i kontroli oraz ogólnej zgodności z polityką ram prawnych i regulacyjnych organizacji;
- ocenianie, testowanie i weryfikowanie produktów (system, sprzęt, oprogramowanie i usługi) związanych z cyberbezpieczeństwem oraz funkcji i polityk zapewniających zgodność z wytycznymi, normami i regulacjami.
* Są to kompetencje inspirowane i zgodne z profilem:
CYBERSECURITY AUDITOR w ECSF.
CYBERSECURITY AUDITOR w ECSF.
Jeśli jesteś zainteresowany tą ścieżką certyfikacji, prosimy o wypełnienie poniższego formularza. Jego wypełnienie jest dobrowolne i nie zobowiązuje do wzięcia udziału w programie.
Edukacja i szkolenia
Szkolenia w zakresie cyberbezpieczeństwa* – specjalista
Certyfikat uzyskany w tej ścieżce certyfikacji potwierdza kompetencje w zakresie cyberbezpieczeństwa związane ze szkoleniami w zakresie cyberbezpieczeństwa. Obejmują one posiadanie wiedzy, która umożliwia m.in. rzetelne:
- poszerzanie wiedzy, umiejętności i kompetencji osób szkolonych w zakresie cyberbezpieczeństwa;
- projektowanie, rozwijanie i prowadzenie programów podnoszenia świadomości, szkoleniowych i edukacyjnych w zakresie cyberbezpieczeństwa i ochrony danych,
- wykorzystywanie odpowiednich metod, technik i instrumentów nauczania i szkolenia w celu komunikowania i wzmacniania kultury, zdolności, wiedzy i umiejętności edukowanych osób w zakresie cyberbezpieczeństwa,
- promowanie znaczenia cyberbezpieczeństwa i wzmacnianie go w organizacji,
- przygotowywanie materiałów szkoleniowych dotyczących cyberbezpieczeństwa.
* Są to kompetencje inspirowane i zgodne z profilem:
CYBERSECURITY EDUCATOR w ECSF.
CYBERSECURITY EDUCATOR w ECSF.
Jeśli jesteś zainteresowany tą ścieżką certyfikacji, prosimy o wypełnienie poniższego formularza. Jego wypełnienie jest dobrowolne i nie zobowiązuje do wzięcia udziału w programie.
Nauka i badania
Badania i rozwój cyberbezpieczeństwa* – specjalista
Certyfikat uzyskany w tej ścieżce certyfikacji potwierdza kompetencje w zakresie cyberbezpieczeństwa związane z badaniami i rozwojem cyberbezpieczeństwa. Obejmują one posiadanie wiedzy, która umożliwia m.in. rzetelne:
- prowadzenie badań z zakresu cyberbezpieczeństwa, których wyniki służą wypracowaniu najlepszych rozwiązań z zakresu cyberbezpieczeństwa;
- współpracowanie z zainteresowanymi stronami w celu rozwoju innowacji w dziedzinie cyberbezpieczeństwa;
- analizowanie trendów i odkryć naukowych w zakresie cyberbezpieczeństwa;
- publikowanie artykułów z obszaru cyberbezpieczeństwa.
* Są to kompetencje inspirowane i zgodne z profilem:
CYBERSECURITY RESEARCHER w ECSF.
CYBERSECURITY RESEARCHER w ECSF.
Jeśli jesteś zainteresowany tą ścieżką certyfikacji, prosimy o wypełnienie poniższego formularza. Jego wypełnienie jest dobrowolne i nie zobowiązuje do wzięcia udziału w programie.
Dane osobowe
Ochrona danych osobowych – Inspektor Ochrony Danych
Certyfikat uzyskany w tej ścieżce certyfikacji potwierdza kompetencje w zakresie cyberbezpieczeństwa związane z ochroną danych osobowych oraz Inspektora Ochrony Danych Osobowych. Obejmują one posiadanie wiedzy, która umożliwia m.in. rzetelne:
- monitorowanie zgodności z przepisami o ochronie danych;
- doradzanie administratorowi danych oraz pracownikom w zakresie obowiązków związanych z ochroną danych osobowych;
- organizowanie szkoleń dla personelu dotyczących zasad ochrony danych i najlepszych praktyk w tym zakresie;
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego ds. ochrony danych i osób, których dane dotyczą;
- ocenianie ryzyka i naruszeń ochrony danych;
- prowadzenie rejestru czynności przetwarzania danych osobowych i przygotowywanie raportów na temat stanu ochrony danych osobowych w organizacji.
Jeśli jesteś zainteresowany tą ścieżką certyfikacji, prosimy o wypełnienie poniższego formularza. Jego wypełnienie jest dobrowolne i nie zobowiązuje do wzięcia udziału w programie.