Auditor bezpečnosti informací
Požadavky na vzdělání a praxi
- min. středoškolské vzdělání
- kvalifikace manažera bezpečnosti informací (platný certifikát M-BI resp. M-ISMS od akreditovaného certifikačního orgánu);
- 5 let praxe v oboru na plný úvazek, z toho nejméně 2 roky v managementu bezpečnosti informací
Další požadavky
- Žadatel je povinen absolvovat výcvikový kurz auditora v rozsahu 40 hodin.
- Znalosti a dovednosti držitele akreditovaného personálního certifikátu Auditor BI (bezpečnosti informací) naleznete v přiloženém dokumentu.
- Žadatel musí splňovat požadavky normy ČSN EN ISO 19011.
- Žadatel musí doložit 4 audity v minimálním rozsahu 20 auditodnů.
Uznávají se audity
podle normy ČSN ISO/IEC 27001 nebo jiné ekvivalentní normy stanovující požadavky na systém ISMS. Podmínkou je, že organizace, ve které působí auditor (jako zaměstnanec), má management a procesy nezávislé od organizace, která je předmětem auditu:
- první stranou,
- druhou stranou (u dodavatelů),
- audit probíhající v rámci akreditace
Audity musí být provedeny v průběhu tří let před vystavením akreditovaného certifikátu.
- Do auditů se započítávají audity ve výcviku i provedený witness audit.
- Pro dokládání odborné způsobilosti auditora se doporučuje vést příslušné záznamy v "Deníku auditora".
Doplňkové informace
Audity ve výcviku:
- Každý audit ve výcviku musí být přehledně zaznamenán na formuláři "Doložení auditů ve výcviku" (je součástí "Deníku auditora"), který potvrzuje auditor, pod jehož dohledem žadatel audit prováděl.
- Žadatel zpracuje vlastní zprávu z auditu a její úroveň (odpovídající požadavkům normy ČSN EN ISO 19011) mu auditor potvrdí na 1. straně zprávy z auditu, kterou musí žadatel přiložit k přihlášce ke zkoušce.
- Je nezbytné doložit alespoň u jednoho auditu prověření všech prvků ISMS podle normy ČSN ISO/IEC 27001 (kompletní audit ve smyslu prvků 6.3 - 6.6 normy ČSN EN ISO 19011).
Audity ve výcviku musí být provedeny pod vedením zkušeného auditora (např. IPC, EOQ nebo IRCA).
Witness audit:
- Povinný je alespoň jeden witness audit.
- Smyslem witness auditu je komplexně vyhodnotit výkon auditora, provádí se pod dohledem witnessora – ověřujícího auditora.
- Uchazeč, který plánuje podstoupit audit za účasti witnessora, musí nahlásit jméno auditora vedoucímu střediska COp, který ověří, zda splňuje požadavky na witnessora.–(držitel akreditovaného personálního certifikátu Auditor ISMS staršího než 24 měsíců).
- Z witness auditu musí být pořízen záznam ("Záznam o hodnocení výkonu auditora"), který vyplňuje witnessor.: "Záznam o hodnocení výkonu auditora" je jedním z listů "Deníku auditora".
Všeobecná praxe se dokládá popisem (charakteristikou zastávaných funkcí), zaměřením (oborem) působení firmy (nejlépe OKEČ) a délkou pracovního poměru.
Vyplnění odpovídající přihlášky Formuláře přihlášek používaných ČSJ — Česká společnost pro jakost (csq.cz) , přiložení všech potřebných dokladů v elektronické podobě a zaslání e-mailem odpovědné osobě COp.
- Vyhodnocení míry splnění požadavků žadatele ze strany ČSJ
- Případné dodatečné doplnění požadovaných dokumentů
- Rozhodnutí o připuštění ke zkoušce
- Zkouška skládající se ze 2 částí:
- Písemná zkouška: 2 písemné testy znalostí – jeden test na obor bezpečnosti informací a druhý na normu ISO 19011.
- Ústní zkouška: ověření požadovaných znalostí otevřenými otázkami a písemná příprava na simulovaný audit a následně prezentace simulovaného auditu
Zkouška a certifikace bez doložených auditů:
- Pokud žadatel o zkoušku a certifikaci neprokáže před zkouškou požadovaný počet auditů ve výcviku, může absolvovat zkoušku s tím, že po úspěšném vykonání zkoušky mu bude vydán certifikát "Auditor ve výcviku".
- Certifikát Auditora BI mu bude vydán, pokud doloží nejpozději do 12 měsíců od provedené zkoušky požadované audity.
- Žadatel - účastník zkoušky A-BI musí do doby 12 měsíců od provedené zkoušky doložit požadované audity. Pokud doklad o provedených auditech certifikačnímu orgánu nedodá, musí se podrobit nové zkoušce.
Doplňkové informace
Platnost certifikátu
3 roky
Dokumenty ke stažení
Znalosti a dovednosti držitele akreditovaného personálního certifikátu Auditor BI
- Bližší informace