Certyfikacja audytorów wiodących ISO 27001

Certyfikacja audytorów wiodących ISO 27001

 

Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z ISO 27001

 

Planujesz rozwój kariery w obszarze IT, bezpieczeństwa informacji?
Chcesz wyróżnić się na rynku pracy dzięki osobistemu AKREDYTOWANEMU certyfikatowi renomowanej międzynarodowej jednostki?
Chcesz realizować audyty bezpieczeństwa systemu informacyjnego zgodnie z wymaganiami ustawy o krajowym systemie cyberbezpieczeństwa?

 

 

Certyfikacja osób w DEKRA

 

Certyfikat DEKRA oznacza potwierdzenie wysokiego poziomu kompetencji i kwalifikacji zawodowych przez niezależną jednostkę certyfikacyjną.

 

DEKRA Certification otrzymała AKREDYTACJĘ Polskiego Centrum Akredytacji na certyfikację audytorów wiodących Systemu Zarządzania Bezpieczeństwem Informacji!

 

Dzięki rozpoznawalnemu na całym świecie certyfikatowi DEKRA pracownicy i pracodawcy w Polsce uzyskują przewagę nad konkurencją i osiągają sukces w całej Unii Europejskiej.

 

Proces certyfikacji opiera się na potwierdzeniu umiejętności i wiedzy za pomocą egzaminu, poprzedzonego weryfikacją doświadczenia zawodowego i szkoleń ukończonych przez kandydata.

 

 

Co daje certyfikat dla Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji?

 

DEKRA to wyróżniające się na rynku polskim programy certyfikacji osób w zakresie zarządzania bezpieczeństwem informacji i danych osobowych zgodnie z wymaganiami międzynarodowej normy ISO/IEC 17024 w obszarach  ISO 27001 oraz rozporządzenia RODO/GDPR.

 

 

Aby uzyskać certyfikat DEKRA kandydat musi wykazać się nie tylko znajomością normy ISO 27001, ale też wiedzą i doświadczeniem w zakresie techniki informatycznej, bezpieczeństwa informacji i audytowania.

 


Korzyści dla pracodawcy

 

  • Niezależnie od tego, czy Twoja organizacja jest operatorem usług kluczowych (zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa), czy świadczy usługi w obszarze IT, czy też realizuje inne zadania, których powodzenie zależy m.in. od odpowiedniego zarządzania bezpieczeństwem informacji, stosowanie wymagań ISO 27001 to podstawa.


W zapewnieniu skuteczności i efektywności podejmowanych w tym obszarze działań pomogą Ci kompetentni pracownicy.

  • Certyfikacja pracowników w zakresie zarządzania bezpieczeństwem informacji to większa wiarygodność organizacji w świecie pełnym cyber zagrożeń.

 


Korzyści dla pracownika

 

  • Certyfikat DEKRA oznacza potwierdzenie wysokiego poziomu Twoich kompetencji i kwalifikacji zawodowych przez niezależną jednostkę certyfikacyjną.

 

  • Aby móc realizować wybrane audyty bezpieczeństwa systemu informacyjnego, musisz spełnić szczegółowe wymagania określone przez dyrektywy, ustawy, normy i rozporządzenia. Certyfikat wydany przez niezależną jednostkę badającą zgodność jest często jednym z takich wymogów.

 

  • Dzięki rozpoznawalnemu na całym świecie certyfikatowi DEKRA zyskasz ważny atut w rozmowach z pracodawcą, a Twoja pozycja konkurencyjna na rynku pracy Unii Europejskiej znacząco wzrasta.

 

 

Jakie wymagania musisz spełnić?

 

Aby zostać dopuszczonym do egzaminu na Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji, musisz udokumentować:

  • Wykształcenie (wyższe zawodowe lub szkolenie na poziomie równoważnym wykształceniu wyższemu).

 

  • Doświadczenie zawodowe - co najmniej 4 lata pracy na pełnym etacie w instytucjach zajmujących się techniką informatyczną, z czego co najmniej 2 lata:

- pełnienie lub wykonywanie funkcji związanych z bezpieczeństwem informacji  (pełnomocnika / menedżera / specjalisty ds. bezpieczeństwa informacji / audytora wewnętrznego ISO 27001 lub podobnej)

- pełnienie lub wykonywanie funkcji w ramach obszaru doradztwa/szkoleń w zakresie bezpieczeństwa informacji.

  • Ukończone z sukcesem pięciodniowego szkolenia (min. 40 h), którego zakres obejmował audyty SZBI i zarządzanie audytem, lub ukończone studia podyplomowe w  obszarze bezpieczeństwa informacji  – w zakresie odpowiadającym DEKRA - dokument PDF ramowemu programowi szkolenia.

 

 

Aby zgłosić się do programu certyfikacji Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji, pobierz poniższe dokumenty, wypełnij je i odeślij wraz z wymaganymi załącznikami na adres  assessment.pl@dekra.pl:

 

DEKRA - Plik do pobrania Wniosek o certyfikację Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji

 

DEKRA - Plik do pobrania Ogólne Warunki Certyfikacji Osób

 

DEKRA - Plik do pobrania Ogólne Warunki Handlowe

 

Powiadomimy Cię o wyniku weryfikacji Twojego wniosku.  

 

 

Jak wygląda proces certyfikacji?

 

Decyzję o certyfikacji podejmuje Menedżer ds. Usług Ochrony Danych DEKRA na podstawie:

  • zatwierdzonego przez Menedżer ds. Usług Ochrony Danych wniosku o certyfikację (wraz z kopią dokumentu potwierdzającego ukończenie ww. szkolenia),
  • dokumentów egzaminacyjnych.


W procesie kwalifikacji kandydatów Menedżer ds. Usług Ochrony Danych może zwrócić się z wnioskiem o wydanie opinii do Komitetu Technicznego DEKRA.

 

 

Certyfikat wydawany jest na okres 3 lat.

 

 

Decyzja o wyniku procesu certyfikacji przekazywana jest kandydatowi pisemnie. Od decyzji można się odwołać zgodnie z DEKRA - dokument PDF procedurą postępowania z odwołaniami i skargami.

Certyfikat wydawany jest na okres 3 lat. Po 3 latach następuje odnowienie certyfikatu (ponowna certyfikacja), o ile osoba certyfikowana spełni wymagania opisane w punkcie „Jak przedłużyć ważność certyfikatu?” poniżej.

 

 

Typ i charakter egzaminu

 

Egzamin dla kandydatów na Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji składa się z części pisemnej i ustnej.

Egzamin pisemny składa się z 30 pytań wielokrotnego wyboru i trwa 45 minut. Nadzór nad egzaminem prowadzi Egzaminator. Maksymalna liczba punktów do uzyskania z tej części egzaminu wynosi 30 punktów.
Aby zdać egzamin, uczestnik musi uzyskać z części testowej minimum 65% odpowiedzi poprawnych.

Egzamin ustny następuje wprost po egzaminie pisemnym. Uczestnik musi odpowiedzieć na 2 pytania punktowane łącznie do maksymalnie 20 punktów. Czas egzaminu ustnego obejmuje 20 minut na przygotowanie odpowiedzi i 10 minut na samą odpowiedź na pytania.  
Aby zdać egzamin, uczestnik musi uzyskać z części ustnej minimum 65% odpowiedzi poprawnych.

Wyniki egzaminów oceniane są łącznie.

 

 

Jak przedłużyć ważność certyfikatu?

 

Przedłużenie ważności certyfikatu (recertyfikacja) na kolejne 3 lata odbywa się na wniosek posiadacza certyfikatu.

Dwa miesiące przed upływem ważności certyfikatu złóż w DEKRA wniosek o recertyfikację, załączając dokumenty, które potwierdzą poszerzanie zdobytej wiedzy i umiejętności w okresie ważności certyfikatu:
- zaświadczenia z odbytych szkoleń
- dowody potwierdzające przeprowadzenie co najmniej 3 audytów zewnętrznych (min. 6 dni audytu na miejscu) lub co najmniej 6 audytów wewnętrznych (min. 12 dni audytu na miejscu).

Dodatkowym warunkiem odnowienia certyfikatu jest brak zasadnych reklamacji na poziom wiedzy i umiejętności posiadacza certyfikatu.

 

 

Jakie masz prawa i obowiązki?

 

Prawa kandydata

 

Kandydat do certyfikacji na Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji ma prawo:

  • wglądu do dokumentacji z przebiegu swojego procesu certyfikacji

 

  • wniesienia skargi lub odwołania od przebiegu procesu certyfikacji, po otrzymaniu decyzji z każdego etapu procesu oceny egzaminu i egzaminatora

 

  • złożenia zastrzeżenia do osoby egzaminującego (przed egzaminem)

 

  • rezygnacji z przystąpienia do egzaminu
  • korzystania z dozwolonych pomocy podczas egzaminu (normy ISO 27001).

 

Obowiązki kandydata

 

Kandydat do certyfikacji na Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji ma obowiązek:

 

  • zastosowania się do zaakceptowanych warunków przeprowadzania egzaminu zapisanych w regulaminie
  • samodzielnej pracy podczas egzaminu.

 

Obowiązki osoby certyfikowanej

 

Osoba certyfikowana zobowiązana jest do spełniania warunków przyznania certyfikatu i do niezwłocznego informowania DEKRA Certification o wszelkich zmianach, mogących mieć wpływ na spełnienie warunków utrzymania certyfikatu.

 

 

Warunki zawieszenia i cofnięcia certyfikacji

 

Zawieszenie certyfikatu

 

DEKRA jest uprawniona do zawieszenia certyfikatu w każdym momencie, w przypadku:

  • zgłoszenia przez osobę certyfikowaną czasowej rezygnacji z certyfikatu
  • gdy osoba certyfikowana lub zleceniodawca (podmiot delegujący pracownika do procesu certyfikacji) nie dopełniają obowiązków nałożonych na nich w związku z certyfikacją (np. obowiązku informowania o zmianach) lub nie spełniają zobowiązań wynikających z umowy zawartej z DEKRA, w szczególności zobowiązań dotyczących płatności
  • gdy przedmiot użytkowania, na przykład certyfikat DEKRA, wykorzystywany będzie niezgodnie z warunkami użytkowania, określonymi w OWCO
  • stwierdzenia przekroczenia uprawnień, wynikających z przyznanego certyfikatu lub mających na celu świadome wprowadzenie w błąd
  • niespełnienia wymagań określonych przez jednostkę certyfikującą, stwierdzonego w okresie ważności certyfikatu.

 

Cofnięcie certyfikatu

 

DEKRA jest uprawniona do cofnięcia certyfikatu w każdym momencie, jeżeli:

  • warunki przyznania certyfikatu nie są (już) spełnione, na przykład ze względu na podanie niekompletnych lub nieprawdziwych danych w procedurze certyfikacyjnej
  • nie zostały spełnione wymagania postawione przez jednostkę certyfikacyjną w okresie zawieszenia certyfikatu kompetencji
  • wystąpią inne przyczyny uprawniające do cofnięcia certyfikatu na podstawie OWCO.


W przypadku cofnięcia certyfikatu, uzyskanie certyfikatu wymaga ponownej certyfikacji.


      

WAŻNE! DEKRA Certification nie prowadzi szkoleń z zakresu objętego programem certyfikacji.

 


Uznane jednostki szkoleniowe to:

 

Jednocześnie DEKRA akceptuje wnioski kandydatów, którzy ukończyli szkolenia w innych jednostkach szkoleniowych pod warunkiem, że szkolenie to spełnia warunki DEKRA - dokument PDF ramowego programu szkolenia dla Audytorów Wiodących ISO 27001.

    

 

W czym jeszcze DEKRA może Ci pomóc?

 

 

 

Kontakt

FORMULARZ KONTAKTOWY:

Dowiedz się więcej o interesujących Cię usługach lub poproś o ofertę...

 

Najbliższe terminy egzaminów na Audytora wiodącego ISO 27001

24.03.2020 r., Wrocław
03.04.2020 r., Warszawa
22.05.2020 r., Warszawa
19.06.2020 r., Warszawa

 

Newsletter RODO

Dowiedz się więcej o zmianach w ochronie danych osobowych...

Newsletter

Najnowsze informacje wprost do Twojej skrzynki e-mail...