Ta strona może korzystać z plików cookies (tzw. „ciasteczek”). Przeglądając ją, wyrażasz domniemaną zgodę na ich zapisywanie na Twoim komputerze. Możesz je także wyłączyć.     Tak, zgadzam się.  Sprawdź w naszej Polityce Prywatności.
Certyfikacja audytorów wiodących ISO 27001

Certyfikacja audytorów wiodących ISO 27001

 

Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z ISO 27001

 

Planujesz rozwój kariery w obszarze IT, bezpieczeństwa informacji?
Chcesz realizować audyty bezpieczeństwa systemu informacyjnego zgodnie z wymaganiami ustawy o krajowym systemie cyberbezpieczeństwa?
Chcesz wyróżnić się na rynku pracy dzięki osobistemu certyfikatowi renomowanej międzynarodowej jednostki?

 

Certyfikacja osób w DEKRA

 

Certyfikat DEKRA oznacza potwierdzenie wysokiego poziomu kompetencji i kwalifikacji zawodowych przez niezależną jednostkę certyfikacyjną.

 

Dzięki rozpoznawalnemu na całym świecie certyfikatowi DEKRA pracownicy i pracodawcy w Polsce uzyskują przewagę nad konkurencją i osiągają sukces w całej Unii Europejskiej.

 

Proces certyfikacji opiera się na potwierdzeniu umiejętności i wiedzy za pomocą egzaminu  pisemnego, poprzedzonego weryfikacją doświadczenia zawodowego i szkoleń ukończonych przez kandydata.

 

 

Rozporządzenie RODO/GDPR nakłada obowiązek powołania IOD na wszystkie podmioty przetwarzające dane na dużą skalę.

 

 

Co daje certyfikat dla Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji?

 

DEKRA to wyróżniające się na rynku polskim programy certyfikacji osób w zakresie zarządzania bezpieczeństwem informacji i danych osobowych zgodnie z wymaganiami międzynarodowej normy ISO/IEC 17024 w obszarach  ISO 27001 oraz rozporządzenia RODO/GDPR.

 

 

Aby uzyskać certyfikat DEKRA kandydat musi wykazać się nie tylko znajomością normy ISO 27001, ale też wiedzą i doświadczeniem w zakresie techniki informatycznej, bezpieczeństwa informacji i audytowania.

 


Korzyści dla pracodawcy

 

  • Niezależnie od tego, czy Twoja organizacja jest operatorem usług kluczowych (zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa), czy świadczy usługi w obszarze IT, czy też realizuje inne zadania, których powodzenie zależy m.in. od odpowiedniego zarządzania bezpieczeństwem informacji, stosowanie wymagań ISO 27001 to podstawa.


W zapewnieniu skuteczności i efektywności podejmowanych w tym obszarze działań pomogą Ci kompetentni pracownicy.

  • Certyfikacja pracowników w zakresie zarządzania bezpieczeństwem informacji to większa wiarygodność organizacji w świecie pełnym cyber zagrożeń.

 


Korzyści dla pracownika

 

  • Certyfikat DEKRA oznacza potwierdzenie wysokiego poziomu Twoich kompetencji i kwalifikacji zawodowych przez niezależną jednostkę certyfikacyjną.

 

  • Aby móc realizować wybrane audyty bezpieczeństwa systemu informacyjnego, musisz spełnić szczegółowe wymagania określone przez dyrektywy, ustawy, normy i rozporządzenia. Certyfikat wydany przez niezależną jednostkę badającą zgodność jest często jednym z takich wymogów.

 

  • Dzięki rozpoznawalnemu na całym świecie certyfikatowi DEKRA zyskasz ważny atut w rozmowach z pracodawcą, a Twoja pozycja konkurencyjna na rynku pracy Unii Europejskiej znacząco wzrasta.

 

 

Jakie wymagania musisz spełnić?

 

Aby zostać dopuszczonym do egzaminu na Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji, musisz udokumentować:

  • Wykształcenie (wyższe zawodowe lub szkolenie na poziomie równoważnym wykształceniu wyższemu).

 

  • Doświadczenie zawodowe - co najmniej 4 lata pracy na pełnym etacie w instytucjach zajmujących się techniką informatyczną, z czego co najmniej 2 lata:

- pełnienie lub wykonywanie funkcji związanych z bezpieczeństwem informacji  (pełnomocnika / menedżera / specjalisty ds. bezpieczeństwa informacji / audytora wewnętrznego ISO 27001 lub podobnej)

- pełnienie lub wykonywanie funkcji w ramach obszaru doradztwa/szkoleń w zakresie bezpieczeństwa informacji.

  • Ukończone z sukcesem pięciodniowego szkolenia (min. 40 h), którego zakres obejmował audyty SZBI i zarządzanie audytem, lub ukończone studia podyplomowe w  obszarze bezpieczeństwa informacji  – w zakresie odpowiadającym DEKRA - dokument PDF ramowemu programowi szkolenia.

 

 

Aby zgłosić się do programu certyfikacji Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji, pobierz poniższe dokumenty, wypełnij je i odeślij wraz z wymaganymi załącznikami na adres  assessment.pl@dekra.pl:

 

DEKRA - Plik do pobrania Wniosek o certyfikację Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji

 

DEKRA - Plik do pobrania Ogólne Warunki Certyfikacji Osób

 

DEKRA - Plik do pobrania Ogólne Warunki Handlowe

 

Powiadomimy Cię o wyniku weryfikacji Twojego wniosku.  

 

 

Jak wygląda proces certyfikacji?

 

Decyzję o certyfikacji podejmuje Menedżer ds. Usług Ochrony Danych DEKRA na podstawie:

  • zatwierdzonego przez Menedżer ds. Usług Ochrony Danych wniosku o certyfikację (wraz z kopią dokumentu potwierdzającego ukończenie ww. szkolenia),
  • dokumentów egzaminacyjnych.


W procesie kwalifikacji kandydatów Menedżer ds. Usług Ochrony Danych może zwrócić się z wnioskiem o wydanie opinii do Komitetu Technicznego DEKRA.

 

 

Certyfikat wydawany jest na okres 3 lat.

 

 

Decyzja o wyniku procesu certyfikacji przekazywana jest kandydatowi pisemnie. Od decyzji można się odwołać zgodnie z DEKRA - dokument PDF procedurą postępowania z odwołaniami i skargami.

Certyfikat wydawany jest na okres 3 lat. Po 3 latach następuje odnowienie certyfikatu (ponowna certyfikacja), o ile osoba certyfikowana spełni wymagania opisane w punkcie „Jak przedłużyć ważność certyfikatu?” poniżej.

 

 

Typ i charakter egzaminu

 

Egzamin dla kandydatów na Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji składa się z części pisemnej i ustnej.

Egzamin pisemny składa się z 30 pytań wielokrotnego wyboru i trwa 45 minut. Nadzór nad egzaminem prowadzi Egzaminator. Maksymalna liczba punktów do uzyskania z tej części egzaminu wynosi 30 punktów.
Aby zdać egzamin, uczestnik musi uzyskać z części testowej minimum 65% odpowiedzi poprawnych.

Egzamin ustny następuje wprost po egzaminie pisemnym. Uczestnik musi odpowiedzieć na 2 pytania punktowane łącznie do maksymalnie 20 punktów. Czas egzaminu ustnego obejmuje 20 minut na przygotowanie odpowiedzi i 10 minut na samą odpowiedź na pytania.  
Aby zdać egzamin, uczestnik musi uzyskać z części ustnej minimum 65% odpowiedzi poprawnych.

Wyniki egzaminów oceniane są łącznie.

 

 

Jak przedłużyć ważność certyfikatu?

 

Przedłużenie ważności certyfikatu (recertyfikacja) na kolejne 3 lata odbywa się na wniosek posiadacza certyfikatu.

Dwa miesiące przed upływem ważności certyfikatu złóż w DEKRA wniosek o recertyfikację, załączając dokumenty, które potwierdzą poszerzanie zdobytej wiedzy i umiejętności w okresie ważności certyfikatu:
- zaświadczenia z odbytych szkoleń
- dowody potwierdzające przeprowadzenie co najmniej 3 audytów zewnętrznych (min. 6 dni audytu na miejscu) lub co najmniej 6 audytów wewnętrznych (min. 12 dni audytu na miejscu).

Dodatkowym warunkiem odnowienia certyfikatu jest brak zasadnych reklamacji na poziom wiedzy i umiejętności posiadacza certyfikatu oraz nie przekraczanie i nie nadużywanie uprawnień wynikających z certyfikatu w okresie jego ważności.

 

 

Jakie masz prawa i obowiązki?

 

Prawa kandydata

 

Kandydat do certyfikacji na Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji ma prawo:

  • wglądu do dokumentacji z przebiegu swojego procesu certyfikacji

 

  • wniesienia skargi lub odwołania od przebiegu procesu certyfikacji, po otrzymaniu decyzji z każdego etapu procesu oceny egzaminu i egzaminatora

 

  • złożenia zastrzeżenia do osoby egzaminującego (przed egzaminem)

 

  • rezygnacji z przystąpienia do egzaminu
  • korzystania z dozwolonych pomocy podczas egzaminu (normy ISO 27001).

 

Obowiązki kandydata

 

Kandydat do certyfikacji na Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji ma obowiązek:

 

  • zastosowania się do zaakceptowanych warunków przeprowadzania egzaminu zapisanych w regulaminie
  • samodzielnej pracy podczas egzaminu.

 

Obowiązki osoby certyfikowanej

 

Osoba certyfikowana zobowiązana jest do spełniania warunków przyznania certyfikatu i do niezwłocznego informowania DEKRA Certification o wszelkich zmianach, mogących mieć wpływ na spełnienie warunków utrzymania certyfikatu.

 

 

Warunki zawieszenia i cofnięcia certyfikacji

 

Zawieszenie certyfikatu

 

DEKRA jest uprawniona do zawieszenia certyfikatu w każdym momencie, w przypadku:

  • zgłoszenia przez osobę certyfikowaną czasowej rezygnacji z certyfikatu
  • gdy osoba certyfikowana lub zleceniodawca (podmiot delegujący pracownika do procesu certyfikacji) nie dopełniają obowiązków nałożonych na nich w związku z certyfikacją (np. obowiązku informowania o zmianach) lub nie spełniają zobowiązań wynikających z umowy zawartej z DEKRA, w szczególności zobowiązań dotyczących płatności
  • gdy przedmiot użytkowania, na przykład certyfikat DEKRA, wykorzystywany będzie niezgodnie z warunkami użytkowania, określonymi w OWCO
  • stwierdzenia przekroczenia uprawnień, wynikających z przyznanego certyfikatu lub mających na celu świadome wprowadzenie w błąd
  • niespełnienia wymagań określonych przez jednostkę certyfikującą, stwierdzonego w okresie ważności certyfikatu.

 

Cofnięcie certyfikatu

 

DEKRA jest uprawniona do cofnięcia certyfikatu w każdym momencie, jeżeli:

  • warunki przyznania certyfikatu nie są (już) spełnione, na przykład ze względu na podanie niekompletnych lub nieprawdziwych danych w procedurze certyfikacyjnej
  • nie zostały spełnione wymagania postawione przez jednostkę certyfikacyjną w okresie zawieszenia certyfikatu kompetencji
  • wystąpią inne przyczyny uprawniające do cofnięcia certyfikatu na podstawie OWCO.


W przypadku cofnięcia certyfikatu, uzyskanie certyfikatu wymaga ponownej certyfikacji.


      

WAŻNE! DEKRA Certification nie prowadzi szkoleń z zakresu objętego programem certyfikacji.

 


Uznane jednostki szkoleniowe to:

 

Jednocześnie DEKRA akceptuje wnioski kandydatów, którzy ukończyli szkolenia w innych jednostkach szkoleniowych pod warunkiem, że szkolenie to spełnia warunki DEKRA - dokument PDF ramowego programu szkolenia dla Audytorów Wiodących ISO 27001.

    

 

W czym jeszcze DEKRA może Ci pomóc?

 

 

 

Kontakt

FORMULARZ KONTAKTOWY:

Dowiedz się więcej o interesujących Cię usługach lub poproś o ofertę...

 

Najbliższe terminy egzaminów na Audytora wiodącego ISO 27001

26.07.2019 r., Warszawa
26.08.2019 r., Wrocław
27.09.2019 r., Kraków
25.10.2019 r., Wrocław
29.11.2019 r., Warszawa
20.12.2019 r., Warszawa

 

Newsletter RODO

Dowiedz się więcej zmianach w ochronie danych osobowych...

Newsletter

Najnowsze informacje wprost do Twojej skrzynki e-mail...