Jacek Knopik z certyfikatem AW ISO 22301
Miło nam poinformować, że nasz kolega Jacek Knopik jako jeden z pierwszych uzyskał certyfikat AW ISO 22301 – certyfikat akredytowany przez Polskie Centrum Akredytacji. Tym samym stał się certyfikowanym audytorem wiodącym systemu zarządzania ciągłością działania, uprawnionym do przeprowadzania audytów w rozumieniu ustawy o krajowym systemie cyberbezpieczeństwa.
28 listopada 2023 r. otrzymaliśmy pozytywną decyzję w sprawie rozszerzenia akredytacji dla Jacka Knopika z PBSG o nowy zakres – audytor wiodący systemu zarządzania ciągłością działania według normy PN-EN ISO 22301. Certyfikat AW ISO 22301 został nadany przez pierwszą akredytowaną jednostkę w Polsce – Polskie Centrum Akredytacji. Jest jednym z pierwszych wydanych w kraju, co oznacza, że nasz kolega znajduje się w niewielkim gronie certyfikowanych audytorów.
Zgodnie z rozporządzeniem Ministra Cyfryzacji z dnia 12 października 2018 r. certyfikat PN-EN ISO 22301 uprawnia do przeprowadzania audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Aby go uzyskać, należy spełniać wymagania uprawniające do udziału w egzaminie i wydania certyfikatu oraz wziąć udział w kursie w wymiarze 40 godzin.
Kim jest audytor wiodący systemu zarządzania ciągłością działania?
Definicję audytora wiodącego systemu zarządzania ciągłością działania (AWCD) podaje program certyfikacji „W17/CD. Wytyczne TÜV NORD Polska do certyfikacji personelu w zakresie systemu zarządzania ciągłością działania. Audytor wiodący systemu zarządzania ciągłością działania według normy PN-EN ISO 22301” (nowa wersja: wyd. 2, październik 2023). Według niego jest to „osoba posiadająca wiedzę oraz kompetencje do wykonywania zadań umożliwiających ocenę spełnienia wymagań systemu zarządzania wg obowiązującej normy PN-EN ISO 22301”.
Powyższy dokument precyzuje wymaganą wiedzę, opis pracy i zadań AWCD. Na liście znajdują się podstawy dotyczące systemowego zarządzania ciągłością działania, a także znajomość normy PN-EN ISO 22301, w tym zasady zarządzania zgodnie z modelem PDCA. Ponadto audytor powinien wykazywać się kompetencjami z zakresu działań operacyjnych (w tym z analizy BIA ) oraz wiedzieć, jak poprawnie i skutecznie przeprowadzić audyt według ISO 19011 i PN-EN ISO 22301, włącznie ze zbieraniem dowodów audytowych, opracowaniem dokumentacji i wniosków oraz przygotowaniem spotkań otwierających i zamykających.
Kilka słów o naszym ekspercie:
Jacek Knopik pracuje w PBSG od 2017 roku. Zajmuje się wdrażaniem i rozwojem narzędzia do zarządzania ryzykiem erisk. Jako ekspert i praktyk z zarządzania ryzykiem umiejętnie łączy świat IT z wymaganiami prawnymi i normatywnymi. Kierował wieloma projektami związanymi z zarządzaniem ryzykiem, ciągłością działania, bezpieczeństwem informacji i cyberbezpieczeństwem. Ma bezcenne doświadczenie i wiedzę, którymi dzieli się jako wykładowca akademicki.
Przeczytaj również
Jesteś zainteresowany? Masz pytania?
Porozmawiajmy o Twoim projekcie!