Postup pri certifikácii Manažéra kybernetickej bezpečnosti
Postup pre záujemcov o certifikáciu manažéra kybernetickej bezpečnosti je nasledovný:
Certifikačná schéma
Uchádzač si preštuduje požiadavky na spôsobilosť manažérov a ďalšie požiadavky kladené na certifikačný proces uvedené v certifikačnej schéme.
Prihláška
Posúdenie prihlášky
Odbor certifikácie Kompetenčného a certifikačného centra kybernetickej bezpečnosti posúdi, či žiadateľ spĺňa počiatočné kritériá certifikácie podľa požiadaviek uvedených v Certifikačnej schéme pre manažéra kybernetickej bezpečnosti. V prípade, že sú počiatočné kritériá splnené, Odbor certifikácie vyzve žiadateľa na doplnenie dokladov (predovšetkým životopis s uvedením kontaktu na overiteľnú referenciu, diplom preukazujúci najvyššiu dosiahnutú úroveň akademického vzdelania a prípadne platný medzinárodný certifikát z oblasti IT služieb, riadenia informačnej bezpečnosti, riadenia rizík, alebo architektúry IT, ktorý sa považuje za započítateľnú odbornú prax, je však nepovinný, nahrádza 1 rok praxe).
Pozvánka na skúšku
Kompetenčné centrum pozve žiadateľov na vykonanie certifikačnej skúšky v najbližšom možnom termíne. Pozvánka na odbornú skúšku sa doručuje žiadateľovi spravidla v elektronickej podobe 15 dní pred termínom konania skúšky. Ak sa žiadateľ na skúšku nedostaví, ale vopred sa ospravedlní, je automaticky zaradený a pozvaný na najbližší termín. V prípade, že sa žiadateľ nedostaví ani na náhradný termín odbornej skúšky, orgán posudzovania zhody ho vyradí zo zoznamu žiadateľov. Podmienkou účasti na skúške je, že žiadateľ zaplatí poplatok za certifikačné služby, podľa cenníka služieb.
Odborná skúška
Žiadateľ pred začatím odbornej skúšky preukáže svoju totožnosť. Odborná skúška manažéra kybernetickej bezpečnosti sa vykonáva formou testu, písomnou formou, alebo elektronickou formou, zo znalostí uvedených v certifikačnej schéme. Pre každú skúšku sa vygeneruje 100 otázok náhodným výberom zo schváleného súboru otázok. Každá otázka má 4 možností odpovedí, pričom správna je len jedna. Časový rozsah skúšky je 150 minút. Skúška vykonávaná elektronicky musí byť po celý čas prípravy a priebehu monitorovaná použitím videokonferenčných nástrojov.
Posúdenie zhody
Posudzovanie zhody sa môže skončiť udelením atestácie, vo forme certifikátu manažéra kybernetickej bezpečnosti. Podkladom na vydanie alebo nevydanie certifikátu manažéra sú informácie o žiadateľovi a výsledky odbornej skúšky. Rozhodovanie o tom je nezávislé a nestranné a prijíma ho kompetentná osoba v súlade s požiadavkami na orgán posudzovania zhody podľa technickej normy a v súlade s certifikačnou schémou. Skúška sa považuje za úspešnú, ak kandidát dosiahne najmenej 70% správnych odpovedí. Skúška sa považuje za neúspešnú ak kandidát dosiahne v hodnotení menej ako 55% správnych odpovedí. Vzor certifikátu…
Certifikácia
Platnosť certifikátu manažéra sa začína dňom vydania certifikátu manažéra. Certifikát manažéra sa zasiela žiadateľovi elektronicky a poštou, alebo si ho môže na základe vlastnej žiadosti prevziať osobne. Doba platnosti certifikátu je 3 roky od jeho vydania. Manažér počas doby platnosti certifikátu manažéra využíva svoj certifikát manažéra v súlade s podmienkami a obmedzeniami v ňom uvedenými poskytuje na vyžiadanie súčinnosť orgánu posudzovania zhody. Svoju činnosť vykonáva manažér odborne a v súlade s dobrými mravmi, k čomu sa zaväzuje už pri podaní prihlášky na certifikačnú skúšku.
Sťažnosti a odvolania
Prípadné sťažnosti a odvolania v rámci procesu certifikácie a zásady riešenia sporov sú riešené v zmysle platnej politiky.