Jeżeli chciałbyś uczestniczyć w tym szkoleniu i otrzymać akredytowany certyfikat Information Security Auditor oraz nieakredytowany certyfikat Audytora Wiodącego bezpieczeństwa informacji w zakresie ISO 27001, powinienieś spełnić kilka dodatkowych warunków:
-
- Należy posiadać ważny certyfikat z ukończonego w firmie CIS – Certification akredytowanego szkolenia IS Manager lub równoważny dokument z ukończonego innego szkolenia np. na Pełnomocnika ds. Systemu Bezpieczeństwa Informacji objętego akredytacją w zakresie certyfikacji osób na zgodność z normą EN ISO/IEC 17024:2012 udzieloną przez krajową jednostkę akredytacyjną. Jeśli nie masz pewności, czy posiadany przez Ciebie certyfikat spełnia powyższe kryteria – skontaktuj się z nami. (link)
Jeśli potrzebujesz certyfikatu Information Security Manager, sprawdź terminy najbliższych szkoleń. (link)
- Należy uzyskać pozytywny wynik na egzaminie technicznym przeprowadzanym przed szkoleniem.
- Wymagane jest potwierdzenie 4 letniego doświadczenia pracy, w tym dwóch lat pracy w obszarze bezpieczeństwa informacji.
- Wymagane jest również potwierdzenie uczestniczenia w 4 audytach wewnętrznych i/lub zewnętrznych obejmujących co najmniej 20 dni audytowych.
Dla osób, które nie mają określonego doświadczenia, istnieje pewna dodatkowa możliwość, a mianowicie – otrzymują one certyfikat Information Security Auditor Candidate. Oznacza to, że taka osoba może przystąpić po szkoleniu do egzaminu, tyle że otrzyma tytuł Kandydata na Audytora do czasu, kiedy nie uzupełni i potwierdzi wymaganego doświadczenia. Certyfikaty akredytowane, zgodnie z procesem certyfikacji osób, wymagają odnawiania ważności co 3 lata. Certyfikat nieakredytowany jest ważny bezterminowo. Wydawany przez CIS certyfikat akredytowany spełnia kryteria zawarte w rozporządzeniu Ministra Cyfryzacji z 12.10.2018 r.
Odpowiedź Ministra Cyfryzacji w tej sprawie.