Certyfikat Audytora Wiodącego ISO/IEC 27001

Certyfikat Audytora Wiodącego wg PN-EN ISO/IEC 27001:2017 to nowa usługa w ofercie CeCert, realizowana od września 2022r. Proces certyfikacji prowadzony jest zgodnie z wymaganiami normy PN-EN ISO/IEC 17024 Ocena zgodności – Ogólne wymagania dotyczące jednostek certyfikujących osoby.
Aby przystąpić do egzaminu organizowanego przez CeCert kandydat musi w pierwszej kolejności wypełnić wniosek o certyfikację dostępny poniżej, jak również dołączyć do niego dowody potwierdzające wykształcenie, doświadczenie zawodowe itp.

KRYTERIA CERTYFIKACJI POCZĄTKOWEJ:

1. Kryterium wykształcenia

Kandydat powinien zapewnić, że posiada co najmniej wykształcenie średnie.
Przykładowy dowód: dyplom, świadectwo ukończenia.

2. Kryterium doświadczenia zawodowego

Kandydat powinien zapewnić, że posiada udokumentowane doświadczenie zawodowe co najmniej jednego roku pracy w wymiarze pełnego etatu (w ostatnich 5 latach) w jednym z wymienionych obszarów:

• bezpieczeństwo informacji,
• ochrona danych osobowych,
• technologii informacyjnych.

Doświadczenie to jest równoważne z:

• przeprowadzeniem w ostatnich 5 latach audytów (pierwszej, drugiej lub trzeciej strony) Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami aktualnej normy PN-EN ISO 27001 w wymiarze minimum 10 audytorodni

lub

• przeprowadzeniem w ostatnich 5 latach min. 2 udokumentowanych wdrożeń Systemu Zarządzania Bezpieczeństwem Informacji zgodnych z wymaganiami aktualnej normy PN-EN ISO 27001 zakończonych certyfikacją przez akredytowaną jednostkę

Przykładowy dowód: Świadectwo pracy, umowa, referencje, lista audytów.

3. Kryterium przeszkolenia

Kandydat przed przystąpieniem do egzaminu powinien posiadać wiedzę z zakresu aktualnych norm PN-EN ISO/IEC 27001, PN-EN ISO/IEC 27002, PN- ISO 27006 i PN-EN ISO 19011. Preferowane jest ukończenie 40 godzinnego szkolenia dla Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji wg PN-EN ISO/IEC 27001. Szkolenie to powinno obejmować co najmniej następujące elementy:

• wymagania PN-EN ISO/IEC 27001
• wzajemne relacje między PN-EN ISO/IEC 27001, PN-EN ISO/IEC 27002, PN- ISO 27006 i PN-EN ISO 19011;
• audyt trzeciej strony – wybrane wymagania PN-EN ISO/ IEC 17021-1
• ustanowienie, rozwój i utrzymanie systemów informacyjnych;
• podstawowe pojęcia dotyczące urządzeń, systemów i sieci informacyjnych – analiza i ocena ryzyka;
• podstawy audytowania – rodzaje audytów;
• metody i techniki audytowania – planowanie i przeprowadzanie audytu,
• sprawozdawczość z audytu, działania wynikające z audytu, przygotowanie raportu z audytu;
• ustalenia audytowe, ocena wyników/ zgodności /niezgodności oraz zarządzanie niezgodnościami;

Przykładowy dowód: Zaświadczenie o ukończeniu szkolenia.

Kandydaci, którzy samodzielnie przygotowali się do egzaminu, spełniając wymagania zawartości merytorycznej proszeni są o przesłanie oświadczenia o spełnieniu tego kryterium.

Przykładowy dowód: Oświadczenie o znajomości wymagań kwalifikacyjnych