MENU
    1. Usługi
    2. Certyfikacja
    3. Osoby
    4. ZARZĄDZANIE BEZPIECZEŃSTWEM INFORMACJI
  • Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-EN ISO/IEC 27001– AWBI

Zgodnie z ROZPORZĄDZENIEM MINISTRA CYFRYZACJI z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu, certyfikat wydany przez akredytowaną w tym zakresie jednostkę certyfikującą osoby, dla audytora wiodącego systemy zarządzania bezpieczeństwem informacji wg normy PN-EN ISO/IEC 27001 uprawnia do przeprowadzania audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

Wymagania wstępne uprawniające do udziału w egzaminie   
* Wymagania uprawniające do przyznania certyfikatu 

WymaganieAWBI
Wykształcenie średnie lub wyższe
Szkolenie z zarządzania bezpieczeństwem informacjiWymagane: uczestnictwo w kursie dla AWBI w wymiarze 40 godz.*
Doświadczenie zawodowe Min. 1 rok zatrudnienia w pełnym wymiarze godzin w przypadku ukończenia studiów wyższych, w przypadku ukończenia szkoły średniej – 2 lata

* Wyjaśnienia do tabeli: - 1 godzina szkolenia/kursu - 45 minut 


 

Szkolenia z zarządzania bezpieczeństwem informacji prowadzone są przez instytucje szkolące uznane przez jednostkę certyfikującą – za takie uważa się instytucje ujęte na liście jednostek współpracujących z TUV NORD Polska lub inne jednostki akredytowane.

Dla osób samodzielnie przygotowujących się istnieje możliwość przystąpienia „z wolnej stopy”. W takiej sytuacji kandydat do egzaminu zobowiązany jest do złożenia deklaracji o znajomości wymagań określonych w „Wytycznych do certyfikacji”.

 

Warunkiem przystąpienia do egzaminu jest dokonanie opłaty zgodnej z obowiązującym cennikiem na konto podane we wniosku o certyfikację.

Po spełnieniu wszystkich wymagań określonych w powyższej tabeli oraz pozytywnie zdanym egzaminie zawierana jest z kandydatem „Umowa o certyfikację osób oraz o przyznanie prawa używania certyfikatu”. Po podpisaniu umowy wydawany jest certyfikat na okres 3 lat.

W przypadku konieczności uzupełnienia doświadczenie zawodowego istnieje możliwość wydania zaświadczenia, które z chwilą spełnienia wszystkich wymagań zostaje zastąpione certyfikatem, nie później jednak niż 2 lata po pozytywnie zdanym egzaminie. W tym celu kandydat do certyfikacji zobowiązany jest przesłać do jednostki certyfikującej TUV NORD Polska Sp. z o.o. dowody potwierdzające spełnienie wymagań (opis przebiegu pracy zawodowej poświadczonej przez przełożonego).

W powyższej sytuacji ważność certyfikatu zostaje proporcjonalnie skrócona.

Zawieszenie i wycofanie certyfikatu

Jednostka certyfikująca ma prawo do zawieszenia udzielonego certyfikatu, jeżeli:

  • certyfikat wykorzystywany jest w niewłaściwy sposób
  • dalsze wykorzystanie certyfikatu z uwagi na jego moc wypowiedzi na rynku nie jest już dopuszczalne, a mianowicie w związku z ujawnieniem faktów, które w momencie przeprowadzenia certyfikacji nie były rozpoznawalne.

W przypadku decyzji o zawieszeniu certyfikatu Kierownik Jednostki Certyfikującej informuje posiadacza certyfikatu na piśmie o przyczynach oraz o wynikających z tego skutkach, a równocześnie daje możliwość zajęcia stanowiska w tej sprawie w wyznaczonym terminie. Jeżeli przyczyn nie można usunąć, Kierownik Jednostki Certyfikującej wycofuje certyfikat. Pisemne zawiadomienie z podaniem uzasadnienia wycofania dostarczane jest posiadaczowi certyfikatu listownie. Tym samym pismem jest on wzywany do zwrócenia oryginału certyfikatu do jednostki. Pismo zawiera również pouczenie o możliwości wniesienia odwołania od decyzji. Zawieszenie lub wycofanie certyfikatu zapisywane jest w wykazie certyfikatów.