Krav för Certifierad Informationssäkerhetskonsult (CISK)
– enligt den senaste utgåvan av SSF 1100
Grundläggande krav
CISK ska ha minst tre års dokumenterad praktisk erfarenhet av arbete med informations- och it-säkerhet genom t.ex. konsulttjänster, ledning och styrning, handläggning, uppföljning, revidering eller drift och underhåll under de senaste fem åren. Yrkesverksamheten under denna tid ska motsvara minst 50 procent av en heltidsanställning. Examen från universitet eller högskola omfattande ämnen som berörs i SSF 1101, kap 4, motsvarar ett års praktisk erfarenhet.
Exempel på övriga krav
CISK ska ha kunskap om de krav som ställs på organisationer enligt avsnitt 4 i normen SSF 1101 ”SSF Cybersäkerhet – Basnivå – Grundläggande it-säkerhet”. CISK ska även ha kunskap om de metoder och god sed som kan tillämpas för att uppfylla kraven enligt avsnitt 4 i SSF 1101. Kunskaperna omfattar:
- Datorer och mobila enheter
- Mjukvaror och applikationer
- Nätverk
- Externa it-tjänster inklusive molnlagring
- Behörigheter
- Utbildning i informationssäkerhet.
Som certifierad Informationssäkerhetskonsult har du den kompetens som krävs för att stödja och vägleda företag att införa säkerhetsåtgärder enligt Cybersäkerhet BAS.
CISK ska ha tillgång till och kännedom om senaste utgåvan av relevanta regler, standarder och föreskrifter
- SSF 1100 Certifierad informationssäkerhetskonsult (CISK)
- SSF 1101 SSF Cybersäkerhet – Basnivå – Grundläggande it-säkerhet.
- MSB405 Vägledning för säkrare hantering av mobila enheter, Myndigheten för samhällsskydd och beredskap (MSB)
- MSB 1177 Upphandla informationssäkerhet – en vägledning, Myndigheten för samhällsskydd och beredskap (MSB)
- MSB629 Vägledning för fysisk informationssäkerhet i it-utrymmen, Myndigheten för samhällsskydd och beredskap (MSB)
- MSB709 Att hantera överbelastningsattacker, Myndigheten för samhällsskydd och beredskap (MSB)
Krav under certifikatets giltighetstid
- Arbeta motsvarande minst 50 procent av en heltidsanställning med informations- eller it-säkerhetsrelaterade arbetsuppgifter.
- Fortlöpande upprätthålla den kunskap och kännedom som framgår av kraven i normen.
- Under certifikatets giltighetstid delta vid minst två av SBSC:s kalibreringsmöten.
Fördelar med en SBSC-certifiering
- En certifiering innebär en möjlighet att stödja och vägleda organisationer och företag att införa säkerhetsåtgärder enligt Cybersäkerhet BAS.
- Certifieringen är ett professionellt erkännande av din kompetens inom området informations- och it-säkerhet och inger ett stort förtroende hos arbetsgivare, kollegor, samarbetspartners och kunder.
- Certifikatet är ett oberoende intyg på ditt engagemang som expert inom ditt specialområde.
- Certifieringen öppnar upp för ökade karriärmöjligheter.
- SBSC:s certifikat och certifieringsmärken har stort marknadsvärde och hög igenkänningsgrad såväl i branschen som hos slutkunder och kravställare.
- SBSC erbjuder en möjlighet att presentera ditt företag med text och logotyp i anslutning till certifikatet på vår hemsida.