W siedzibie NASK odbyło się wręczenie certyfikatów w programie certyfikacji osób zarządzających podmiotami Krajowego Systemu Cyberbezpieczeństwa. 26 lipca 2024 roku certyfikaty otrzymali: Jarosław Fiks, dyrektor generalny w Biurze Rzecznika Praw Pacjenta oraz Bartosz Dominiak, dyrektor generalny w Ministerstwie Cyfryzacji. Wręczenia dokonał Radosław Nielek, dyrektor NASK.
Program certyfikacji osób zarządzających podmiotami Krajowego Systemu Cyberbezpieczeństwa (PCO-ACE – CRL) realizowany jest przez Jednostkę Certyfikującą NASK i składa się ze szkolenia zakończonego egzaminem. Spełnia wymagania normy ISO/IEC 17024.
Celem programu jest dostarczenie praktycznej wiedzy wymaganej przez nowe regulacje prawne Unii Europejskiej.
Uczestnictwo w programie umożliwia spełnienie wymogów nakładanych przez dyrektywę NIS 2, dotyczących konieczności odbywania regularnych szkoleń przez osoby zajmujące kluczowe stanowiska w podmiotach objętych tą dyrektywą oraz ustawą o Krajowym Systemie Cyberbezpieczeństwa – podkreśla Paweł Kostkiewicz, dyrektor ds. certyfikacji NASK.
Do jakich osób skierowany jest program certyfikacji?
Program skierowany jest do osób zaangażowanych w zarządzanie podmiotami KSC, a w szczególności:
- członków zarządów,
- dyrektorów zarządzających,
- członków rad nadzorczych,
- dyrektorów generalnych,
- członków organu zarządzającego w podmiotach administracji publicznej (np. kierowników jednostek samorządu terytorialnego).
Certyfikacja w zakresie niniejszego programu jest dobrowolna, a usługi certyfikacyjne NASK są otwarte dla wszystkich osób, w sposób niedyskryminujący kogokolwiek. Uczestnicy programu muszą jednak spełniać odpowiednie kryteria: mieć wyższe wykształcenie, co najmniej 5-letni okres zatrudnienia, a także co najmniej 2-letnie doświadczenie na stanowisku kierowniczym w podmiocie KSC (członek zarządu, członek rady nadzorczej, dyrektor generalny, kierujący jednostką samorządu terytorialnego) lub realizować warunki określone dla audytorów uprawniające do przeprowadzania audytu bezpieczeństwa systemu informacyjnego określonych w art. 15 ust. 2 pkt 2 lit. a w zw. z ust. 8 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Istotny jest również brak skazania prawomocnym wyrokiem sądu za przestępstwo umyślne.
Wymagania niezbędne dla otrzymania certyfikatu
Osoba otrzymująca certyfikat powinna dysponować odpowiednią wiedzą i umiejętnościami, a także być odpowiedzialna za:
- budowanie odporności podmiotu Krajowego Systemu Cyberbezpieczeństwa;
- zapewnienie zgodności z wymaganiami formalno-prawnymi;
- motywowanie do wdrażania i nadzór stosowania dobrych praktyk dotyczących zarządzania podmiotami KSC;
- nadzór nad systemem ciągłości działania podmiotu KSC ze szczególnym uwzględnieniem systemów informatyczno-komunikacyjnych;
- nadzór nad systemem zarządzania bezpieczeństwem informacji;
- nadzór nad zarządzaniem ryzykiem w obszarze cyberbezpieczeństwa;
- organizowanie i nadzór nad komunikacją w sytuacjach kryzysowych.
Szczegółowe informacje dotyczące programu znajdują się pod adresem: Cyberodporność instytucjonalna.
