Cyberodporność w podmiotach KSC

Informacje ogólne
Program certyfikacji spełnia wymagania normy PN-EN ISO/IEC 17024 Ocena zgodności. Ogólne wymagania dotyczące jednostek certyfikujących osoby.
Certyfikacja w zakresie niniejszego programu jest dobrowolna. Usługi certyfikacyjne NASK-PIB są otwarte dla wszystkich osób w sposób niedyskryminujący kogokolwiek.
NASK-PIB gwarantuje, że działania dotyczące certyfikacji realizowane są w sposób bezstronny i posiada zasoby adekwatne do przeprowadzenia procesu certyfikacji.
Właścicielem programu certyfikacji jest NASK-PIB.
Dla kogo skierowany jest Program Certyfikacji
Program skierowany jest dla osób zaangażowanych w zarządzanie podmiotami Krajowego Systemu Cyberbezpieczeństwa (KSC), w tym w szczególności członków zarządów, dyrektorów zarządzających, członków rad nadzorczych, dyrektorów generalnych, członków organu zarządzającego w podmiotach administracji publicznej (np. kierownik jednostki samorządu terytorialnego).
Kompetencje osoby certyfikowanej
Osoba certyfikowana posiada wiedzę z zakresu formalno-prawnych regulacji krajowych i Unii Europejskiej z obszaru cyberbezpieczeństwa.
Posiada umiejętności nadzoru, koordynacji i realizacji zadań w obszarze bezpieczeństwa infrastruktury teleinformatycznej, w tym identyfikacji i reakcji na zagrożenia cyberbezpieczeństwa podmiotów KSC.
Wie, jak zorganizować proces zgłaszania incydentów, zapewnić proces ciągłości działania sieci i systemów informacyjno – komunikacyjnych oraz zarządzać bezpieczeństwem informacji.
Ponadto osoba certyfikowana posiada wiedzę w zakresie tworzenia strategii komunikacji kryzysowej oraz potrafi rozpoznać i zweryfikować informacje dotyczące ryzyka w obszarze cyberbezpieczeństwa. Zna metody i techniki związane z szacowaniem ryzyka.
Osoba certyfikowana zna dobre praktyki w zakresie zapewnienia bezpieczeństwa teleinformatycznego, sposoby ich wdrażania oraz możliwości certyfikacji produktów, procesów, usług i kompetencji personelu w zakresie cyberbezpieczeństwa.
Uzyskany certyfikat będzie potwierdzeniem merytorycznego przygotowania do zarządzania cyberbezpieczeństwem w podmiotach objętych przepisami Ustawy o krajowym systemie cyberbezpieczeństwa oraz dyrektywą NIS2.
Wymagania wstępne
  • wykształcenie wyższe;
  • co najmniej 5-letni okres zatrudnienia na podstawie umowy o pracę, powołania, wyboru, mianowania; spółdzielczej umowy o pracę lub świadczenia usług na podstawie innej umowy lub wykonywania działalności gospodarczej na własny rachunek;
  • co najmniej 2-letnie doświadczenie na stanowisku kierowniczym w podmiocie KSC (członek zarządu, członek rady nadzorczej, dyrektor generalny, kierujący jednostką samorządu terytorialnego) lub spełnienie warunków określonych dla audytorów uprawniających do przeprowadzania audytu bezpieczeństwa systemu informacyjnego określonych w art. 15 ust. 2 pkt 2 lit. a w zw. z ust. 8 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa;
  • brak skazania prawomocnym wyrokiem sądu za przestępstwo umyślne;
  • ukończenie szkolenia obejmującego moduły określone w Programie certyfikacji.
Proces certyfikacji
Proces certyfikacji obejmuje złożenie wniosku przez osobę ubiegającą się o certyfikację w Jednostce Certyfikującej NASK-PIB, przegląd wniosku, ocenę, wydanie decyzji o certyfikacji oraz nadzór nad wydanym certyfikatem.
Jednostka Certyfikująca NASK-PIB zapewnia równy, niedyskryminujący nikogo dostęp do certyfikacji kompetencji.
Jednostka Certyfikująca zapewnia, że działa w ramach wymagań normy PN EN ISO/IEC 17024, w tym, że wszelkie podejmowane decyzje, są wolne od wszelkich nacisków, które mogłyby zagrozić obiektywności procesu certyfikacji.
Formularz wstępnej rejestracji na egzamin certyfikujący