[metaslider id=”4155″]
Cyberodporność w podmiotach KSC
Informacje ogólne
Program certyfikacji spełnia wymagania normy PN-EN ISO/IEC 17024 Ocena zgodności. Ogólne wymagania dotyczące jednostek certyfikujących osoby.
Certyfikacja w zakresie niniejszego programu jest dobrowolna. Usługi certyfikacyjne NASK-PIB są otwarte dla wszystkich osób w sposób niedyskryminujący kogokolwiek.
NASK-PIB gwarantuje, że działania dotyczące certyfikacji realizowane są w sposób bezstronny i posiada zasoby adekwatne do przeprowadzenia procesu certyfikacji.
Właścicielem programu certyfikacji jest NASK-PIB.
Do kogo skierowany jest Program Certyfikacji
Program skierowana jest do osób zaangażowanych w zarządzanie podmiotami KSC, w tym w szczególności: członków zarządów, dyrektorów zarządzających, członków rad nadzorczych, dyrektorów generalnych, dyrektorów pionów, departamentów, biur, członków organu zarządzającego w podmiotach administracji publicznej, sekretarzy w jednostkach samorządu terytorialnego.
Kompetencje osoby certyfikowanej
Osoba certyfikowana posiada wiedzę z zakresu formalno-prawnych regulacji krajowych i Unii Europejskiej z obszaru cyberbezpieczeństwa.
Posiada umiejętności nadzoru, koordynacji i realizacji zadań w obszarze bezpieczeństwa infrastruktury teleinformatycznej, w tym identyfikacji i reakcji na zagrożenia cyberbezpieczeństwa podmiotów KSC.
Wie, jak zorganizować proces zgłaszania incydentów, zapewnić proces ciągłości działania sieci i systemów informacyjno – komunikacyjnych oraz zarządzać bezpieczeństwem informacji.
Ponadto osoba certyfikowana posiada wiedzę w zakresie tworzenia strategii komunikacji kryzysowej oraz potrafi rozpoznać i zweryfikować informacje dotyczące ryzyka w obszarze cyberbezpieczeństwa. Zna metody i techniki związane z szacowaniem ryzyka.
Osoba certyfikowana zna dobre praktyki w zakresie zapewnienia bezpieczeństwa teleinformatycznego, sposoby ich wdrażania oraz możliwości certyfikacji produktów, procesów, usług i kompetencji personelu w zakresie cyberbezpieczeństwa.
Uzyskany certyfikat będzie potwierdzeniem merytorycznego przygotowania do zarządzania cyberbezpieczeństwem w podmiotach objętych przepisami Ustawy o krajowym systemie cyberbezpieczeństwa oraz dyrektywą NIS2.
Wymagania wstępne
- wykształcenie wyższe;
- co najmniej 5-letni okres zatrudnienia na podstawie umowy o pracę, powołania, wyboru, mianowania, spółdzielczej umowy o pracę lub świadczenia usług na podstawie innej umowy lub wykonywania działalności gospodarczej na własny rachunek;
- co najmniej 3-letnie doświadczenie na stanowiskach kierowniczych lub samodzielnych albo wynikające z prowadzenia działalności gospodarczej na własny rachunek albo ukończone studia podyplomowe na kierunku zarządzanie i co najmniej 2-letni staż pracy na stanowiskach jak określono powyżej;
Uwaga:
Jako równorzędne dla ukończenia studiów podyplomowych na kierunku zarządzanie są traktowane studia Master Bussines of Administration, zarządzanie projektami. - co najmniej roczne doświadczenie na stanowisku kierowniczym w podmiocie KSC: członek zarządu, członek rady nadzorczej, dyrektor generalny, dyrektor pionu, departamentu, biura, kierujący lub pełniący funkcję sekretarza w jednostce samorządu terytorialnego;
- brak skazania prawomocnym wyrokiem sądu za przestępstwo umyślne.
Proces certyfikacji
Proces certyfikacji obejmuje złożenie wniosku przez osobę ubiegającą się o certyfikację w Jednostce Certyfikującej Osoby NASK-PIB, przegląd wniosku, ocenę spełnienia wymagań programu, w tym warunków wstępnych, egzamin, podjęcie decyzji o certyfikacji oraz wydanie certyfikatu.
Jednostka Certyfikująca zapewnia, że działa w ramach wymagań normy PN EN ISO/IEC 17024, w tym, że wszelkie podejmowane decyzje, są wolne od wszelkich nacisków, które mogłyby zagrozić obiektywności procesu certyfikacji.
