Instytut NASK przyznał pierwsze dwa indywidualne certyfikaty cyberbezpieczeństwa. Otrzymali je: Jarosław Fiks, dyrektor generalny w Biurze Rzecznika Praw Pacjenta oraz Bartosz Dominiak, dyrektor generalny w Ministerstwie Cyfryzacji.
– Nasz nowy program jest skierowany bezpośrednio do menadżerów, do osób zarządzających podmiotami Krajowego Systemu Cyberbezpieczeństwa. Każde szkolenie kończy się egzaminem. Dzięki temu mamy pewność, że odporność instytucji działających w ramach KSC będzie się trwale zwiększać – mówił 26 lipca dyrektor NASK Radosław Nielek, wręczając certyfikaty.
Program Certyfikacji „Zarządzanie cyberodpornością” ma dostarczyć uczestnikom umiejętności i wiedzy wymaganych przez nowe regulacje Unii Europejskiej. Mogą wziąć w nim udział: członkowie zarządów i rad nadzorczych, dyrektorzy generalni i zarządzający w instytucjach wymienionych w ustawie o Krajowym Systemie Cyberbezpieczeństwa.
– Udział w programie pozwala spełnić wymogi nałożone przez dyrektywę NIS 2. Poświadcza, że osoby zajmujące kluczowe stanowiska w podmiotach objętych tą dyrektywą oraz ustawą o Krajowym Systemie Cyberbezpieczeństwa mają odpowiednie przeszkolenie - wyjaśniał Paweł Kostkiewicz, dyrektor Jednostki Certyfikujących NASK.
Co potwierdza Certyfikat? Lista umiejętności po zakończeniu szkolenia
- znajomość prawa krajowego i europejskiego w zakresie cyberbezpieczeństwa,
- umiejętność nadzoru, koordynacji i realizacji zadań w obszarze bezpieczeństwa infrastruktury teleinformatycznej,
- umiejętność identyfikacji i reakcji na zagrożenia cyberbezpieczeństwa podmiotów KSC,
- wiedza o tym, jak zorganizować proces zgłaszania incydentów, jak zapewnić proces ciągłości działania sieci i systemów informacyjno-komunikacyjnych oraz jak zarządzać bezpieczeństwem informacji,
- umiejętność tworzenia strategii komunikacji kryzysowej,
- umiejętność rozpoznania i zweryfikowania informacji dotyczących ryzyka w obszarze cyberbezpieczeństwa,
- znajomość metod i technik związanych z szacowaniem ryzyka.
By wziąć udział w Programie Certyfikacji „Zarządzanie cyberodpornością”, jego uczestnicy muszą spełniać odpowiednie kryteria: mieć wyższe wykształcenie, co najmniej 5-letni okres zatrudnienia, a także co najmniej 2-letnie doświadczenie na stanowisku kierowniczym w podmiocie KSC (członek zarządu, członek rady nadzorczej, dyrektor generalny, kierujący jednostką samorządu terytorialnego) lub spełniać warunki określone (w art. 15 ust. 2 pkt 2 lit. a w zw. z ust. 8 ustawy z 5 lipca 2018 r. o KSC) dla audytorów, które uprawniają do przeprowadzania audytu bezpieczeństwa systemu informacyjnego. Uczestnicy programu nie mogą być skazani prawomocnym wyrokiem sądu za przestępstwo umyślne.
Program certyfikacji osób zarządzających podmiotami Krajowego Systemu Cyberbezpieczeństwa (PCO-ACE – CRL) realizowany jest przez Jednostkę Certyfikującą NASK i składa się ze szkolenia zakończonego egzaminem. Spełnia wymagania normy ISO/IEC 17024. Szczegółowe informacje dotyczące programu znajdują się pod adresem: Cyberodporność instytucjonalna.
