[metaslider id=”4155″]
Cyberodporność w podmiotach KSC
Lider Odporności Cyfrowej
Certyfikat uzyskany w tej ścieżce potwierdza kompetencje w zakresie cyberbezpieczeństwa osób zarządzających podmiotami Krajowego Systemu Cyberbezpieczeństwa (KSC). Obejmują one posiadanie wiedzy, która umożliwia m.in. rzetelne:
- uwzględnianie przepisów prawa krajowego i europejskiego w zakresie cyberbezpieczeństwa;
- nadzorowanie, koordynację i realizację zadań w obszarze bezpieczeństwa infrastruktury teleinformatycznej;
- identyfikowanie i reagowanie na zagrożenia cyberbezpieczeństwa podmiotów KSC;
- organizowanie procesów zgłaszania incydentów;
- zapewnianie ciągłości działania sieci i systemów informacyjno-komunikacyjnych;
- zarządzanie bezpieczeństwem informacji;
- tworzenie strategii komunikacji kryzysowej;
- rozpoznawanie i weryfikowanie informacji dotyczących ryzyka w obszarze cyberbezpieczeństwa;
- stosowanie metod i technik związanych z szacowaniem ryzyka.
Jeśli jesteś zainteresowany tą ścieżką certyfikacji, prosimy o wypełnienie poniższego formularza. Jego wypełnienie jest dobrowolne i nie zobowiązuje do wzięcia udziału w programie.
Informacje ogólne
Program certyfikacji spełnia wymagania normy PN-EN ISO/IEC 17024 Ocena zgodności. Ogólne wymagania dotyczące jednostek certyfikujących osoby oraz posiada akredytację Polskiego Centrum Akredytacji (AC 261). Sprawdź naszą akredytację.
Certyfikacja w zakresie niniejszego programu jest dobrowolna. Usługi certyfikacyjne NASK-PIB są otwarte dla wszystkich osób w sposób niedyskryminujący kogokolwiek kto spełnia wymagania Specyfikacja kompetencji, kryteriów i metodyka oceny dla profilu ACE-CRL – profil dla osób zarządzających podmiotami KSC (ST3).
NASK-PIB rozumie znaczenie bezstronności, zarządza konfliktami interesów i gwarantuje, że działania dotyczące certyfikacji realizowane są w sposób bezstronny i obiektywny. NASK-PIB posiada zasoby adekwatne do przeprowadzenia procesu certyfikacji.
Właścicielem programu certyfikacji jest NASK-PIB.
Do kogo skierowany jest Program Certyfikacji
Program skierowany jest do osób zaangażowanych w zarządzanie podmiotami KSC, w tym w szczególności: członków zarządów, dyrektorów zarządzających, członków rad nadzorczych, dyrektorów generalnych, dyrektorów pionów, departamentów, biur, członków organu zarządzającego w podmiotach administracji publicznej, sekretarzy w jednostkach samorządu terytorialnego.
Kompetencje osoby certyfikowanej
Osoba certyfikowana posiada wiedzę z zakresu formalno-prawnych regulacji krajowych i Unii Europejskiej z obszaru cyberbezpieczeństwa.
Posiada umiejętności nadzoru, koordynacji i realizacji zadań w obszarze bezpieczeństwa infrastruktury teleinformatycznej, w tym identyfikacji i reakcji na zagrożenia cyberbezpieczeństwa podmiotów KSC.
Wie, jak zorganizować proces zgłaszania incydentów, zapewnić proces ciągłości działania sieci i systemów informacyjno – komunikacyjnych oraz zarządzać bezpieczeństwem informacji.
Ponadto osoba certyfikowana posiada wiedzę w zakresie tworzenia strategii komunikacji kryzysowej oraz potrafi rozpoznać i zweryfikować informacje dotyczące ryzyka w obszarze cyberbezpieczeństwa. Zna metody i techniki związane z szacowaniem ryzyka.
Osoba certyfikowana zna dobre praktyki w zakresie zapewnienia bezpieczeństwa teleinformatycznego, sposoby ich wdrażania oraz możliwości certyfikacji produktów, procesów, usług i kompetencji personelu w zakresie cyberbezpieczeństwa.
Uzyskany certyfikat będzie potwierdzeniem merytorycznego przygotowania do zarządzania cyberbezpieczeństwem w podmiotach objętych przepisami Ustawy o krajowym systemie cyberbezpieczeństwa oraz dyrektywą NIS2.
Wymagania wstępne
- wykształcenie wyższe;
- co najmniej 5-letni okres zatrudnienia na podstawie umowy o pracę, powołania, wyboru, mianowania, spółdzielczej umowy o pracę lub świadczenia usług na podstawie innej umowy lub wykonywania działalności gospodarczej na własny rachunek;
- co najmniej 3-letnie doświadczenie na stanowiskach kierowniczych lub samodzielnych albo wynikające z prowadzenia działalności gospodarczej na własny rachunek albo ukończone studia podyplomowe na kierunku zarządzanie i co najmniej 2-letni staż pracy na stanowiskach jak określono powyżej;
Uwaga:
Jako równorzędne dla ukończenia studiów podyplomowych na kierunku zarządzanie są traktowane studia Master Bussines of Administration, zarządzanie projektami. - co najmniej roczne doświadczenie na stanowisku kierowniczym w podmiocie KSC: członek zarządu, członek rady nadzorczej, dyrektor generalny, dyrektor pionu, departamentu, biura, kierujący lub pełniący funkcję sekretarza w jednostce samorządu terytorialnego;
- brak skazania prawomocnym wyrokiem sądu za przestępstwo umyślne.
Proces certyfikacji
Proces certyfikacji obejmuje złożenie wniosku przez osobę ubiegającą się o certyfikację w Jednostce Certyfikującej Osoby NASK-PIB, przegląd wniosku, ocenę spełnienia wymagań programu, w tym warunków wstępnych, egzamin, podjęcie decyzji o certyfikacji oraz wydanie certyfikatu.
Jednostka Certyfikująca zapewnia, że działa w ramach wymagań normy PN EN ISO/IEC 17024, w tym, że wszelkie podejmowane decyzje, są wolne od wszelkich nacisków, które mogłyby zagrozić obiektywności procesu certyfikacji.
