Krav för Certifierad Informationssäkerhetskonsult (CISK)
– enligt den senaste utgåvan av SSF 1100
Grundläggande krav
CISK ska ha minst tre års dokumenterad praktisk erfarenhet av arbete med informations- och it-säkerhet genom t.ex. konsulttjänster, ledning och styrning, handläggning, uppföljning, revidering eller drift och underhåll under de senaste fem åren. Yrkesverksamheten under denna tid ska motsvara minst 50 procent av en heltidsanställning. Examen från universitet eller högskola omfattande ämnen som berörs i SSF 1101, kap 4, motsvarar ett års praktisk erfarenhet.
Exempel på övriga krav
CISK ska ha kunskap om de krav som ställs på organisationer enligt avsnitt 4 i normen SSF 1101 ”SSF Cybersäkerhet – Basnivå – Grundläggande it-säkerhet”. CISK ska även ha kunskap om de metoder och god sed som kan tillämpas för att uppfylla kraven enligt avsnitt 4 i SSF 1101. Kunskaperna omfattar:
- Datorer och mobila enheter
- Mjukvaror och applikationer
- Nätverk
- Externa it-tjänster inklusive molnlagring
- Behörigheter
- Utbildning i informationssäkerhet.
Som certifierad Informationssäkerhetskonsult har du den kompetens som krävs för att stödja och vägleda företag att införa säkerhetsåtgärder enligt Cybersäkerhet BAS.
CISK ska ha tillgång till och kännedom om senaste utgåvan av relevanta regler, standarder och föreskrifter
- SSF 1100 Certifierad informationssäkerhetskonsult (CISK)
- SSF 1101 SSF Cybersäkerhet – Basnivå – Grundläggande it-säkerhet.
- MSB405 Vägledning för säkrare hantering av mobila enheter, Myndigheten för samhällsskydd och beredskap (MSB)
- MSB 1177 Upphandla informationssäkerhet – en vägledning, Myndigheten för samhällsskydd och beredskap (MSB)
- MSB629 Vägledning för fysisk informationssäkerhet i it-utrymmen, Myndigheten för samhällsskydd och beredskap (MSB)
- MSB709 Att hantera överbelastningsattacker, Myndigheten för samhällsskydd och beredskap (MSB)
Krav under certifikatets giltighetstid
- Arbeta motsvarande minst 50 procent av en heltidsanställning med informations- eller it-säkerhetsrelaterade arbetsuppgifter.
- Fortlöpande upprätthålla den kunskap och kännedom som framgår av kraven i normen.
- Under certifikatets giltighetstid delta vid minst två av SBSC:s kalibreringsmöten.
Fördelar med att certifiera sig hos SBSC
- En certifiering innebär en möjlighet att stödja och vägleda organisationer och företag att införa säkerhetsåtgärder enligt Cybersäkerhet BAS.
- Certifieringen är ett professionellt erkännande av din kompetens inom området informations- och it-säkerhet och inger ett stort förtroende hos arbetsgivare, kollegor, samarbetspartners och kunder.
- Certifikatet är ett oberoende intyg på ditt engagemang som expert inom ditt specialområde.
- SBSC:s certifikat och certifieringsmärken har stort marknadsvärde och hög igenkänningsgrad såväl i branschen som hos slutkunder och kravställare.
- SBSC är Nordens ledande certifieringsorgan inom brand och säkerhet. En certifiering hos oss visar dina kunder och kravställare att ni uppfyller alla krav i relevanta normer och standarder.
- Vi hjälper dig med marknadsföringen; på sbsc.se kan du presentera ditt företag med text och logotyp samt enkelt dela information om giltiga certifikat med dina kunder.
