Zarządzanie cyberbezpieczeństwem – menedżer
Rodzaj kwalifikacji
Kwalifikacja rynkowa „Zarządzanie cyberbezpieczeństwem – menedżer” jest kwalifikacją cząstkową na poziomie 6 Polskiej Ramy Kwalifikacji i europejskich ram kwalifikacji włączoną do Zintegrowanego Systemu Kwalifikacji.
Podstawy prawne
- Podstawa prawna włączenia kwalifikacji do ZSK
Obwieszczenie Ministra Cyfryzacji z dnia 8 lutego 2021 r. w sprawie włączenia kwalifikacji rynkowej „Zarządzanie cyberbezpieczeństwem – menedżer” do Zintegrowanego Systemu Kwalifikacji (Monitor Polski z dnia 17 lutego 2021 r., poz. 189) wydane na podstawie Ustawy z dnia 22 grudnia 2015 r. o Zintegrowanym Systemie Kwalifikacji Link do obwieszczenia https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WMP20210000189
- Podstawa prawna uprawnienia do certyfikowania kwalifikacji otrzymane przez Polskie Towarzystwo Informatyczne
Decyzja administracyjna z dnia 6 kwietnia 2021 r. wydana przez Ministra Cyfryzacji na podstawie Ustawy z dnia 22 grudnia 2015 r. o Zintegrowanym Systemie Kwalifikacji oraz w związku z publikacją Obwieszczenia Ministra Cyfryzacji z dnia 8 lutego 2021 r. w sprawie włączenia kwalifikacji rynkowej „Zarządzanie cyberbezpieczeństwem – menedżer” do Zintegrowanego Systemu Kwalifikacji.
Adresaci kwalifikacji
Uzyskaniem kwalifikacji mogą być zainteresowani:
- osoby posiadające wiedzę, umiejętności i kompetencje wskazane w efektach uczenia się, chcące formalnie je potwierdzić;
- kierownicy komórek organizacyjnych odpowiedzialni w organizacjach za ochronę informacji i cyberbezpieczeństwo oraz kształtowanie polityki bezpieczeństwa;
- menedżerowie IT z doświadczeniem w zarządzaniu zespołem i doświadczeniem w obszarze technologicznym;
- osoby posiadające kwalifikację Zarządzanie cyberbezpieczeństwem – specjalista lub Zarządzanie cyberbezpieczeństwem – ekspert.
Osoby posiadające kwalifikację mogą podjąć zatrudnienie m.in.:
- w naczelnych, centralnych i terenowych organach administracji państwowej (w tym jednostkach samorządu terytorialnego);
- u operatorów usług kluczowych (UOK);
- w służbach mundurowych i specjalnych;
- w przedsiębiorstwach i organizacjach, w których konieczne jest utrzymywanie właściwego poziomu bezpieczeństwa informacji, przetwarzanej za pomocą systemów teleinformatycznych.
Kwalifikacja w szczególności może być wykorzystana w zespołach reagowania na incydenty komputerowe CERT/CSIRT (ang. Computer Emergency Response Team/Computer Security Incident Response Team) oraz operacyjnych centrach bezpieczeństwa SOC (ang. Security Operations Center) – utworzenie SOC to obowiązek ustawowy dla UOK.
Efekty uczenia się
Kwalifikacja rynkowa „Zarządzanie cyberbezpieczeństwem – menedżer” jest przyznawany osobie, która potwierdzi osiągnięcie wszystkich 8 efektów uczenia się:
- Posługiwanie się wiedzą z obszaru cyberbezpieczeństwa (moduł CM1)
- Zarządzanie cyberbezpieczeństwem (moduł CM2)
- Zarządzanie ryzykiem (moduł CM3)
- Bezpieczeństwo IT i zarządzanie ciągłością działania (moduł CM4)
- Zarządzanie incydentami (moduł CM5)
- Audyt bezpieczeństwa w obszarze cyberbezpieczeństwa (moduł CM6)
- Bezpieczeństwo fizyczne i bezpieczeństwo zasobów ludzkich w obszarze cyberbezpieczeństwa (moduł CM7)
- Informatyka śledcza (moduł CM8).
Osoba przystępująca do walidacji jest zobowiązana do rejestracji w systemie egzaminacyjnym, wniesienia wymaganej opłaty zgodnie z obowiązującym cennikiem*, udokumentowania posiadania kwalifikacji pełnej z 6 poziomem Polskiej Ramy Kwalifikacji oraz 3-letniego doświadczenia zawodowego w obszarze cyberbezpieczeństwa w ciągu ostatnich 6 lat, a także przedstawienia dokumentów poświadczających nabycie odpowiedniej wiedzy, umiejętności i kompetencji społecznych dla przedmiotowej kwalifikacji.
Dokument potwierdzający nadanie kwalifikacji
W przypadku potwierdzenia osiągnięcia wybranych modułów Kandydat otrzyma zaświadczenie z informacją, które efekty uczenia się zostały przez niego uzyskane. W momencie zaliczenia ostatniego z efektów uczenia się Kandydat otrzyma certyfikat, który jest ważny 5 lat. Przedłużenie ważności certyfikatu następuje na podstawie przedłożenia dokumentów potwierdzających:
- zatrudnienie przez minimum 3 lata w okresie ostatnich 5 lat poprzedzających przedłużenie certyfikatu w charakterze osoby odpowiedzialnej za realizację zadań tożsamych z uzyskaną kwalifikacją;
- ustawiczne podnoszenie kompetencji poprzez m.in. udział w konferencjach, szkoleniach, warsztatach o tematyce tożsamej z uzyskaną kwalifikacją w wymiarze minimum 200 godzin w okresie ostatnich 5 lat poprzedzających przedłużenie certyfikatu.
Metody weryfikacji efektów uczenia się
Do weryfikacji efektów uczenia się stosuje się metodę analizy dowodów i deklaracji opcjonalnie uzupełnioną wywiadem swobodnym.
Kwestie organizacyjne
*Koszt certyfikacji i walidacji
Z uwagi na trwające uzgodnienia z KPRM i MEiN koszt przeprowadzenia walidacji zostanie opublikowany niezwłocznie po ich zakończeniu. Studenci, w tym studiów podyplomowych, którzy wybrali analizę dowodów i deklaracji opcjonalnie uzupełnioną wywiadem swobodnym jako metodę weryfikacji efektów uczenia się otrzymują ulgę. Koszt otrzymania zaświadczenia z informacją, które efekty uczenia się zostały osiągnięte przez Kandydata lub koszt otrzymania certyfikatu jest wliczony w cenę walidacji.