Strona głównaCCKiPKZarządzanie cyberbezpieczeństwem– menedżer

Zarządzanie cyberbezpieczeństwem – menedżer

Rodzaj kwalifikacji

Kwalifikacja rynkowa „Zarządzanie cyberbezpieczeństwem – menedżer” jest kwalifikacją cząstkową na poziomie 6 Polskiej Ramy Kwalifikacji i europejskich ram kwalifikacji włączoną do Zintegrowanego Systemu Kwalifikacji. 

Podstawy prawne

  • Podstawa prawna włączenia kwalifikacji do ZSK 

Obwieszczenie Ministra Cyfryzacji z dnia 8 lutego 2021 r. w sprawie włączenia kwalifikacji rynkowej „Zarządzanie cyberbezpieczeństwem – menedżer” do Zintegrowanego Systemu Kwalifikacji (Monitor Polski z dnia 17 lutego 2021 r., poz. 189) wydane na podstawie Ustawy z dnia 22 grudnia 2015 r. o Zintegrowanym Systemie Kwalifikacji  Link do obwieszczenia https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WMP20210000189 

  • Podstawa prawna uprawnienia do certyfikowania kwalifikacji otrzymane przez Polskie Towarzystwo Informatyczne 

Decyzja administracyjna z dnia 6 kwietnia 2021 r. wydana przez Ministra Cyfryzacji na podstawie Ustawy z dnia 22 grudnia 2015 r. o Zintegrowanym Systemie Kwalifikacji oraz w związku z publikacją Obwieszczenia Ministra Cyfryzacji z dnia 8 lutego 2021 r. w sprawie włączenia kwalifikacji rynkowej „Zarządzanie cyberbezpieczeństwem – menedżer” do Zintegrowanego Systemu Kwalifikacji.

Adresaci kwalifikacji

Uzyskaniem kwalifikacji mogą być zainteresowani: 

  • osoby posiadające wiedzę, umiejętności i kompetencje wskazane w efektach uczenia się, chcące formalnie je potwierdzić; 
  • kierownicy komórek organizacyjnych odpowiedzialni w organizacjach za ochronę informacji i cyberbezpieczeństwo oraz kształtowanie polityki bezpieczeństwa; 
  • menedżerowie IT z doświadczeniem w zarządzaniu zespołem i doświadczeniem w obszarze technologicznym; 
  • osoby posiadające kwalifikację Zarządzanie cyberbezpieczeństwem – specjalista lub Zarządzanie cyberbezpieczeństwem – ekspert. 

Osoby posiadające kwalifikację mogą podjąć zatrudnienie m.in.: 

  • w naczelnych, centralnych i terenowych organach administracji państwowej (w tym jednostkach samorządu terytorialnego); 
  • u operatorów usług kluczowych (UOK); 
  • w służbach mundurowych i specjalnych; 
  • w przedsiębiorstwach i organizacjach, w których konieczne jest utrzymywanie właściwego poziomu bezpieczeństwa informacji, przetwarzanej za pomocą systemów teleinformatycznych. 

Kwalifikacja w szczególności może być wykorzystana w zespołach reagowania na incydenty komputerowe CERT/CSIRT (ang. Computer Emergency Response Team/Computer Security Incident Response Team) oraz operacyjnych centrach bezpieczeństwa SOC (ang. Security Operations Center) – utworzenie SOC to obowiązek ustawowy dla UOK. 

Efekty uczenia się

Kwalifikacja rynkowa „Zarządzanie cyberbezpieczeństwem – menedżer” jest przyznawany osobie, która potwierdzi osiągnięcie wszystkich 8 efektów uczenia się: 

  • Posługiwanie się wiedzą z obszaru cyberbezpieczeństwa (moduł CM1) 
  • Zarządzanie cyberbezpieczeństwem (moduł CM2) 
  • Zarządzanie ryzykiem (moduł CM3) 
  • Bezpieczeństwo IT i zarządzanie ciągłością działania (moduł CM4) 
  • Zarządzanie incydentami (moduł CM5) 
  • Audyt bezpieczeństwa w obszarze cyberbezpieczeństwa (moduł CM6) 
  • Bezpieczeństwo fizyczne i bezpieczeństwo zasobów ludzkich w obszarze cyberbezpieczeństwa (moduł CM7) 
  • Informatyka śledcza (moduł CM8). 

Osoba przystępująca do walidacji jest zobowiązana do rejestracji w systemie egzaminacyjnym, wniesienia wymaganej opłaty zgodnie z obowiązującym cennikiem*, udokumentowania posiadania kwalifikacji pełnej z 6 poziomem Polskiej Ramy Kwalifikacji oraz 3-letniego doświadczenia zawodowego w obszarze cyberbezpieczeństwa w ciągu ostatnich 6 lat, a także przedstawienia dokumentów poświadczających nabycie odpowiedniej wiedzy, umiejętności i kompetencji społecznych dla przedmiotowej kwalifikacji. 

Dokument potwierdzający nadanie kwalifikacji 

W przypadku potwierdzenia osiągnięcia wybranych modułów Kandydat otrzyma zaświadczenie z informacją, które efekty uczenia się zostały przez niego uzyskane. W momencie zaliczenia ostatniego z efektów uczenia się Kandydat otrzyma certyfikat, który jest ważny 5 lat.  Przedłużenie ważności certyfikatu następuje na podstawie przedłożenia dokumentów potwierdzających: 

  • zatrudnienie przez minimum 3 lata w okresie ostatnich 5 lat poprzedzających przedłużenie certyfikatu w charakterze osoby odpowiedzialnej za realizację zadań tożsamych z uzyskaną kwalifikacją; 
  • ustawiczne podnoszenie kompetencji poprzez m.in. udział w konferencjach, szkoleniach, warsztatach o tematyce tożsamej z uzyskaną kwalifikacją w wymiarze minimum 200 godzin w okresie ostatnich 5 lat poprzedzających przedłużenie certyfikatu. 

Metody weryfikacji efektów uczenia się 

Do weryfikacji efektów uczenia się stosuje się metodę analizy dowodów i deklaracji opcjonalnie uzupełnioną wywiadem swobodnym.

Kwestie organizacyjne

*Koszt certyfikacji i walidacji

Z uwagi na trwające uzgodnienia z KPRM i MEiN koszt przeprowadzenia walidacji zostanie opublikowany niezwłocznie po ich zakończeniu.  Studenci, w tym studiów podyplomowych, którzy wybrali analizę dowodów i deklaracji opcjonalnie uzupełnioną wywiadem swobodnym jako metodę weryfikacji efektów uczenia się otrzymują ulgę.  Koszt otrzymania zaświadczenia z informacją, które efekty uczenia się zostały osiągnięte przez Kandydata lub koszt otrzymania certyfikatu jest wliczony w cenę walidacji.