Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji wg normy PN-EN ISO/IEC 27001– AWBI
Zgodnie z ROZPORZĄDZENIEM MINISTRA CYFRYZACJI z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu, certyfikat wydany przez akredytowaną w tym zakresie jednostkę certyfikującą osoby, dla audytora wiodącego systemy zarządzania bezpieczeństwem informacji wg normy PN-EN ISO/IEC 27001 uprawnia do przeprowadzania audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.
Wymagania wstępne uprawniające do udziału w egzaminie
| Wymaganie | AWBI |
|---|---|
| Wykształcenie | średnie lub wyższe |
| Szkolenie z zarządzania bezpieczeństwem informacji | Wymagane: uczestnictwo w kursie dla AWBI w wymiarze 40 godz.* |
Doświadczenie zawodowe
| min. 1 rok zatrudnienia w pełnym wymiarze godzin w przypadku ukończenia studiów wyższych, w przypadku ukończenia szkoły średniej – 2 lata Ww. doświadczenie zawodowe powinno obejmować działania, do których zaliczamy np.: - doświadczenie zawodowe w zakresie bezpieczeństwa IT - realizację audytów wewnętrznych / strony trzeciej bezpieczeństwa informacji lub systemów informatycznych - pracę związanej z ochroną danych osobowych - pracę w obszarze informacji niejawnych - wdrażanie standardów oraz szacowanie ryzyka w obszarze ochrony informacji |
* Wyjaśnienia do tabeli:
- 1 godzina szkolenia/kursu - 45 minut
Szkolenia z zarządzania bezpieczeństwem informacji prowadzone są przez instytucje szkolące uznane przez jednostkę certyfikującą – za takie uważa się instytucje ujęte na liście jednostek współpracujących z TUV NORD Polska.
Dla osób samodzielnie przygotowujących się istnieje możliwość przystąpienia „z wolnej stopy”. W takiej sytuacji kandydat do egzaminu zobowiązany jest do złożenia deklaracji o znajomości wymagań określonych w „Wytycznych do certyfikacji”.
Warunkiem przystąpienia do procesu certyfikacji jest złożenie „Wniosku o certyfikację” zawierającego informacje dot. spełnienia wymagań zawartych w powyższej tabeli.
Po pozytywnie zdanym egzaminie wydawany jest certyfikat na okres 3 lat.
Zawieszenie i wycofanie certyfikatu
Jednostka certyfikująca ma prawo do zawieszenia udzielonego certyfikatu, jeżeli:
- certyfikat wykorzystywany jest w niewłaściwy sposób
- dalsze wykorzystanie certyfikatu z uwagi na jego moc wypowiedzi na rynku nie jest już dopuszczalne, a mianowicie w związku z ujawnieniem faktów, które w momencie przeprowadzenia certyfikacji nie były rozpoznawalne.
W przypadku decyzji o zawieszeniu certyfikatu Kierownik Jednostki Certyfikującej informuje posiadacza certyfikatu na piśmie o przyczynach oraz o wynikających z tego skutkach, a równocześnie daje możliwość zajęcia stanowiska w tej sprawie w wyznaczonym terminie. Jeżeli przyczyn nie można usunąć, Kierownik Jednostki Certyfikującej wycofuje certyfikat. Pisemne zawiadomienie z podaniem uzasadnienia wycofania dostarczane jest posiadaczowi certyfikatu listownie. Tym samym pismem jest on wzywany do zwrócenia oryginału certyfikatu do jednostki. Pismo zawiera również pouczenie o możliwości wniesienia odwołania od decyzji. Zawieszenie lub wycofanie certyfikatu zapisywane jest w wykazie certyfikatów.
W związku z certyfikacją udzieloną w zakresie: Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji na zgodność ze starą normą PN-EN ISO/IEC 27001:2017-06 informujemy, że zgodnie z komunikatem IAF MD 26: 2023 w okresie przejściowym funkcjonowania normy PN-EN ISO/IEC 27001:2017-06 oraz ISO/IEC 27001:2022 wszystkie certyfikaty auditorów wiodących wg PN-EN ISO/IEC 27001:2017-06 (stara norma) pozostają ważne do dnia 31.10.2025.
W przypadku pytań zapraszamy do kontaktu:
- Magdalena Brudzyńska – tel. 781 700 029
e-mail: m.brudzynska@tuv-nord.pl - Kinga Szczygieł - tel. 601 458 830
e-mail: k.szczygiel@tuv-nord.pl - Zbigniew Janik - tel. 667 980 712
e-mail: z.janik@tuv-nord.pl
Zapraszamy serdecznie do kontaktu
