Certyfikat Audytora Wiodącego ISO/IEC 27001

Certyfikat Audytora Wiodącego wg PN-EN ISO/IEC 27001:2023 to usługa realizowana przez CeCert od września 2022 r. Proces certyfikacji prowadzony jest zgodnie z wymaganiami normy PN-EN ISO/IEC 17024 Ocena zgodności – Ogólne wymagania dotyczące jednostek certyfikujących osoby. Począwszy od 25 kwietnia 2023 r. realizujemy ją w ramach udzielonej przez Polskie Centrum Akredytacji akredytacji – nr AC 232, tym samym wydany przez CeCert certyfikat spełnia wymaganie określone w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu zgodnie z art. 15 ust. 8 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. poz. 1560).

Aby przystąpić do egzaminu organizowanego przez CeCert kandydat musi w pierwszej kolejności wypełnić wniosek o certyfikację dostępny poniżej, jak również dołączyć do niego dowody potwierdzające wykształcenie, doświadczenie zawodowe itp.

Zapraszamy do zapoznania się z naszym aktualnym harmonogramem egzaminów pod poniższym linkiem:

Aktualny harmonogram egzaminów

Poniższe kryteria kwalifikacyjne stanowią wyciąg z wymagań z programu certyfikacji osób PCO-1 – Audytor Wiodący SZBI wg. normy PN-EN ISO/IEC 27001 i jest zbiorem wymagań, które muszą zostać spełnione przez osoby ubiegające się o zakwalifikowanie do egzaminu certyfikacji początkowej i ponownej na Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) wg normy PN-EN ISO/IEC 27001.

KRYTERIA CERTYFIKACJI POCZĄTKOWEJ:

1.Kryterium wykształcenia

Kandydat powinien zapewnić, że posiada co najmniej wykształcenie średnie w rozumieniu Ustawy z dnia 14 grudnia 2016 r. Prawo oświatowe (Dz.U. 2017 poz. 59 z późn. zm.).
Przykładowy dowód: dyplom, świadectwo ukończenia.

2.Kryterium doświadczenia zawodowego

Kandydat powinien zapewnić, że posiada udokumentowane doświadczenie zawodowe:

co najmniej dwóch lat pracy (niezależnie od formy zatrudnienia) w wymiarze pełnego etatu (w ostatnich 5 latach) w jednym z wymienionych obszarów:
- bezpieczeństwo informacji,
- ochrona danych osobowych,
- technologii informacyjnych,

lub

przeprowadził w ostatnich 5 latach audyty (pierwszej, drugiej lub trzeciej strony) Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wymaganiami aktualnej normy PN-EN ISO/IEC 27001 w wymiarze minimum 20 audytorodni.

Przykładowy dowód: Świadectwo pracy, umowa, referencje, lista audytów.

3.Kryterium przeszkolenia

Kandydat przed przystąpieniem do egzaminu musi ukończyć z sukcesem 40 godzinne szkolenie (nie starsze niż 5 lat) obejmujące swoim zakresem proces zarządzania audytem i audytowanie Systemu Zarządzania Bezpieczeństwem Informacji wg PN-EN ISO/IEC 27001. Szkolenie to musi obejmować zarówno część teoretyczną oraz ćwiczeniową w następujących zagadnieniach tematycznych:

wymagania normy PN-EN ISO/IEC 27001, PN-EN ISO/IEC 27002, PN-EN ISO/IEC 27006 i PN-EN ISO 19011;
wzajemne relacje między normami PN-EN ISO/IEC 27001, PN-EN ISO/IEC 27002, PN-EN ISO/IEC 27006 i PN-EN ISO 19011;
ustanowienie, rozwój i utrzymanie systemów informacyjnych;
podstawowe pojęcia dotyczące urządzeń, systemów i sieci informacyjnych – analiza i ocena ryzyka;
przygotowanie i planowanie działań audytowych;
przeprowadzanie działań audytowych;
metody i techniki audytowania;
komunikowanie się podczas audytu;
sprawozdawczość z audytu, działania wynikające z audytu, przygotowanie raportu z audytu;
ustalenia audytowe, ocena wyników/ zgodności /niezgodności oraz zarządzanie niezgodnościami;

Przykładowy dowód: Zaświadczenie o ukończeniu szkolenia.

KRYTERIA PONOWNEJ CERTYFIKACJI:

W trzyletnim okresie ważności certyfikatu, osoba certyfikowana powinna zadbać o podnoszenie swoich kompetencji w zakresie, w którym otrzymała certyfikat.
Przy ponownej ocenie CeCert wymaga spełnienia następujących kryteriów:

1.Kryterium przeszkolenia

Udział w min 1 szkoleniu / konferencji branżowej rocznie, związanej z szeroko pojętym Systemem Zarządzania Bezpieczeństwem Informacji zgodnym z aktualną normą PN-EN ISO/IEC 27001
Przykładowy dowód: zaświadczenie / certyfikat

2.Kryterium doświadczenia zawodowego:

Przeprowadzenie w 3 letnim okresie audytu/audytów (pierwszej, drugiej lub trzeciej strony) Systemu Zarządzania Bezpieczeństwem Informacji zgodnych z wymaganiami aktualnej normy PN-EN ISO/IEC 27001 o łącznym wymiarze czasu minimum 10 audytorodni.
Przykładowy dowód: lista zrealizowanych audytów

Audytor Wiodący Bezpieczeństwa Informacji – korzyści z uzyskania certyfikatu

Wzięcie udziału w procesie certyfikacji i uzyskanie certyfikatu może przynieść wiele korzyści nie tylko samemu Audytorowi Wiodącemu Systemu Zarządzania Bezpieczeństwem Informacji według normy ISO 27001, ale i organizacji, dla której pracuje.

Korzyści dla firmy

Pracownik posiadający kompetencje do oceny, czy wdrożony SZBI jest zgodny z wymaganiami ISO 27001, ma dla firmy wielką wartość. Audyty stanowią element niezbędny na drodze do dalszego rozwoju, pozwalając na identyfikację obszarów, które wymagają poprawy i wdrożenia działań korygujących. Każda organizacja powinna przygotować się na wyzwania związane z zapewnieniem bezpieczeństwa informacji, w tym również cyberbezpieczeństwa. Audytor Wiodący ISO 27001 może regularnie przeprowadzać audyty wewnętrzne. Wdrażając SZBI, a następnie optymalizując i poprawiając efektywność procesów, firma może:

skutecznie chronić aktywa informacyjne, spełniając wymogi prawne;
minimalizować potencjalne straty finansowe wynikające z naruszenia integralności i poufności danych osobowych;
zyskać wizerunek organizacji, która dokłada wszelkich starań, aby zapewnić najwyższy poziom bezpieczeństwa informacji.

Korzyści dla pracownika

Uzyskanie certyfikatu wydanego przez renomowaną jednostkę potwierdza posiadanie wysokich kompetencji i otwiera nowe możliwości zawodowe (np. jako ekspert ds. bezpieczeństwa informacji uprawniony do przeprowadzania audytów bezpieczeństwa, o których mowa w KSC (ustawie o Krajowym Systemie Cyberbezpieczeństwa)). Udział w certyfikacji i stałe podnoszenie swoich kwalifikacji ułatwia wyróżnić się na rynku pracy, zyskując przewagę nad konkurentami. Biorąc pod uwagę, że w związku z rozwojem najnowszych technologii, cyberbezpieczeństwo również zyskuje na coraz większym znaczeniu, a certyfikat Audytora Wiodącego ISO 27001 będzie dla potencjalnych pracodawców wielkim atutem.

Powiązane
produkty:

Certyfikacja ISO/IEC 27001 Certyfikacja ISO 22301 Certyfikat Audytora Wiodącego ISO 22301 Certyfikat Audytora Wewnętrznego ISO/IEC 27001

Jak przebiega proces certyfikacji na Audytora Wiodącego ISO/IEC 27001?

Wypełnij wniosek o certyfikację - dołącz skany dowodów spełnienia wymagań
Przegląd wniosku przez CeCert - zakwalifikowanie bądź nie do egzaminu
Opłacenie egzaminu zgodnie z przesłaną fakturą pro-forma
Wyznaczenie terminu i miejsca egzaminu
Egzamin
W przypadku zdania egzaminu kandydat proszony jest o podpisanie umowy o certyfikację jako warunek otrzymania certyfikatu
Otrzymanie certyfikatu - ważny 3 lata
Po okresie 3 lat następuje proces odnowienia certyfikatu

Wniosek o certyfikację osób

Pobierz

Kryteria kwalifikacyjne

Pobierz

Jak wygląda egzamin na Audytora Wiodącego ISO/IEC 27001?

Część teoretyczna – składająca się z 28 pytań jednokrotnego wyboru lub wielokrotnego wyboru, oraz 2 pytań otwartych.
Za każde poprawnie rozwiązane pytanie części teoretycznej Kandydat uzyskuje 1 punkt, tym samym łącznie można uzyskać 30 pkt.
Czas trwania części teoretycznej to 45 minut.
Część praktyczna – składające się z dwóch zagadnień problemowych do rozwiązania przez kandydata w formie wypowiedzi ustnej.
Za każde rozwiązane studium przypadku części praktycznej kandydat uzyskuje do 5 punktów, czyli w sumie może uzyskać 10 pkt.
Łączny czas trwania części praktycznej to 40 minut.