Certyfikat Audytora Wiodącego ISO/IEC 27001

Certyfikat Audytora Wiodącego wg PN-EN ISO/IEC 27001:2017 to nowa usługa w ofercie CeCert, realizowana od września 2022r. Proces certyfikacji prowadzony jest zgodnie z wymaganiami normy PN-EN ISO/IEC 17024 Ocena zgodności – Ogólne wymagania dotyczące jednostek certyfikujących osoby.
Aby przystąpić do egzaminu organizowanego przez CeCert kandydat musi w pierwszej kolejności wypełnić wniosek o certyfikację dostępny poniżej, jak również dołączyć do niego dowody potwierdzające wykształcenie, doświadczenie zawodowe itp.

KRYTERIA CERTYFIKACJI POCZĄTKOWEJ:

  1. Kryterium wykształcenia

Kandydat powinien zapewnić, że posiada co najmniej wykształcenie średnie.
Przykładowy dowód: dyplom, świadectwo ukończenia.

  1. Kryterium doświadczenia zawodowego

Kandydat powinien zapewnić, że posiada udokumentowane doświadczenie zawodowe co najmniej jednego roku pracy w wymiarze pełnego etatu (w ostatnich 5 latach) w jednym z wymienionych obszarów:

  • bezpieczeństwo informacji,
  • ochrona danych osobowych,
  • technologii informacyjnych.

Doświadczenie to jest równoważne z:

  • przeprowadzeniem w ostatnich 5 latach audytów (pierwszej, drugiej lub trzeciej strony) Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami aktualnej normy PN-EN ISO 27001 w wymiarze minimum 10 audytorodni

lub

  • przeprowadzeniem w ostatnich 5 latach min. 2 udokumentowanych wdrożeń Systemu Zarządzania Bezpieczeństwem Informacji zgodnych z wymaganiami aktualnej normy PN-EN ISO 27001 zakończonych certyfikacją przez akredytowaną jednostkę

Przykładowy dowód: Świadectwo pracy, umowa, referencje, lista audytów.

  1. Kryterium przeszkolenia

Kandydat przed przystąpieniem do egzaminu powinien posiadać wiedzę z zakresu aktualnych norm PN-EN ISO/IEC 27001, PN-EN ISO/IEC 27002, PN- ISO 27006 i PN-EN ISO 19011. Preferowane jest ukończenie 40 godzinnego szkolenia dla Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji wg PN-EN ISO/IEC 27001. Szkolenie to powinno obejmować co najmniej następujące elementy:

  • wymagania PN-EN ISO/IEC 27001
  • wzajemne relacje między PN-EN ISO/IEC 27001, PN-EN ISO/IEC 27002, PN- ISO 27006 i PN-EN ISO 19011;
  • audyt trzeciej strony – wybrane wymagania PN-EN ISO/ IEC 17021-1
  • ustanowienie, rozwój i utrzymanie systemów informacyjnych;
  • podstawowe pojęcia dotyczące urządzeń, systemów i sieci informacyjnych – analiza i ocena ryzyka;
  • podstawy audytowania – rodzaje audytów;
  • metody i techniki audytowania – planowanie i przeprowadzanie audytu,
  • sprawozdawczość z audytu, działania wynikające z audytu, przygotowanie raportu z audytu;
  • ustalenia audytowe, ocena wyników/ zgodności /niezgodności oraz zarządzanie niezgodnościami;

Przykładowy dowód: Zaświadczenie o ukończeniu szkolenia.

Kandydaci, którzy samodzielnie przygotowali się do egzaminu, spełniając wymagania zawartości merytorycznej proszeni są o przesłanie oświadczenia o spełnieniu tego kryterium.

Przykładowy dowód: Oświadczenie o znajomości wymagań kwalifikacyjnych


Jak przebiega proces certyfikacji na Audytora Wiodącego ISO/IEC 27001?

  1. Wypełnij wniosek o certyfikację - dołącz skany dowodów spełnienia wymagań
  2. Przegląd wniosku przez CeCert - zakwalifikowanie bądź nie do egzaminu
  3. Opłacenie egzaminu zgodnie z przesłaną fakturą pro-forma
  4. Wyznaczenie terminu i miejsca egzaminu
  5. Egzamin
  6. W przypadku zdania egzaminu kandydat proszony jest o podpisanie umowy o certyfikację jako warunek otrzymania certyfikatu
  7. Otrzymanie certyfikatu - ważny 3 lata
  8. Po okresie 3 lat następuje proces odnowienia certyfikatu

Jak wygląda egzamin na Audytora Wiodącego ISO/IEC 27001?

  1. Część teoretyczna – składająca się z 28 pytań jednokrotnego wyboru lub wielokrotnego wyboru, oraz 2 pytań otwartych.
  2. Za każde poprawnie rozwiązane pytanie części teoretycznej Kandydat uzyskuje 1 punkt, tym samym łącznie można uzyskać 30 pkt.
  3. Czas trwania części teoretycznej to 45 minut.
  4. Część praktyczna – składające się z dwóch zagadnień problemowych do rozwiązania przez kandydata w formie wypowiedzi ustnej.
  5. Za każde rozwiązane studium przypadku części praktycznej kandydat uzyskuje do 5 punktów, czyli w sumie może uzyskać 10 pkt.
  6. Łączny czas trwania części praktycznej to 40 minut.

Dlaczego Certyfikacja Osób z CeCert?


Harmonogram egzaminów

Zapraszamy do zapoznania się z naszym aktualnym harmonogramem egzaminów pod poniższym linkiem:
Harmonogram

Jesteśmy prężnie rozwijającą się jednostką certyfikującą

Stale rozwijamy swoje kompetencję oferując nowe usługi

Wybrani klienci CeCert:

Masz pytania lub wątpliwości?

Skontaktuj się z nami!