Kwalifikacja rynkowa „Zarządzanie cyberbezpieczeństwem – ekspert” jest kwalifikacją cząstkową na poziomie 6 Polskiej Ramy Kwalifikacji i europejskich ram kwalifikacji włączoną do Zintegrowanego Systemu Kwalifikacji. 

 Uzyskaniem kwalifikacji mogą być zainteresowani: 

• osoby posiadające wiedzę, umiejętności i kompetencje wskazane w efektach uczenia się, chcące formalnie je potwierdzić; 
• kierownicy komórek organizacyjnych odpowiedzialni w organizacjach za ochronę informacji i cyberbezpieczeństwo infrastruktury teleinformatycznej; 
• inżynierowie IT z doświadczeniem w obszarze technologicznym; 
• osoby posiadające kwalifikację Zarządzanie cyberbezpieczeństwem – specjalista. 

Osoby posiadające kwalifikację mogą podjąć zatrudnienie m.in.: 

• w naczelnych, centralnych i terenowych organach administracji państwowej (w tym jednostkach samorządu terytorialnego); 
• u operatorów usług kluczowych (UOK); 
• w służbach mundurowych i specjalnych; 

• w przedsiębiorstwach i organizacjach, w których konieczne jest utrzymywanie właściwego poziomu bezpieczeństwa informacji, przetwarzanej za pomocą systemów teleinformatycznych. 

Kwalifikacja w szczególności może być wykorzystana w zespołach reagowania na incydenty komputerowe CERT/CSIRT (ang. Computer Emergency Response Team/Computer Security Incident Response Team) oraz operacyjnych centrach bezpieczeństwa SOC (ang. Security Operations Center) – utworzenie SOC to obowiązek ustawowy dla UOK. 

Kwalifikacja rynkowa „Zarządzanie cyberbezpieczeństwem – ekspert” jest przyznawany osobie, która potwierdzi osiągnięcie wszystkich 10 efektów uczenia się: 

• Posługiwanie się wiedzą z obszaru cyberbezpieczeństwa (moduł CE1) 
• Kryptografia (moduł CE2) 
• Zarządzanie uprawnieniami dostępu (moduł CE3) 
• Bezpieczeństwo sieci (moduł CE4) 
• Bezpieczeństwo systemów operacyjnych, baz danych i rozwiązań chmurowych (moduł CE5) 
• Bezpieczeństwo oprogramowania (moduł CE6) 
• Testowanie bezpieczeństwa (moduł CE7) 
• Bezpieczeństwo środowiskowe, techniczne i związane z działalnością człowieka (moduł CE8) 
• Elementy zarządzania cyberbezpieczeństwem (moduł CE9) 
• Informatyka śledcza (moduł CE10) 

Osoba przystępująca do walidacji jest zobowiązana do rejestracji w systemie egzaminacyjnym, wniesienia wymaganej opłaty zgodnie z obowiązującym cennikiem*, udokumentowania posiadania kwalifikacji pełnej z 6 poziomem Polskiej Ramy Kwalifikacji oraz 3-letniego doświadczenia zawodowego w obszarze cyberbezpieczeństwa w ciągu ostatnich 6 lat, a także przedstawienia dokumentów poświadczających nabycie odpowiedniej wiedzy, umiejętności i kompetencji społecznych dla przedmiotowej kwalifikacji. 

Dokument potwierdzający nadanie kwalifikacji 

W przypadku potwierdzenia osiągnięcia wybranych modułów Kandydat otrzyma zaświadczenie z informacją, które efekty uczenia się zostały przez niego uzyskane. W momencie zaliczenia ostatniego z efektów uczenia się Kandydat otrzyma certyfikat, który jest ważny 5 lat.  Przedłużenie ważności certyfikatu następuje na podstawie przedłożenia dokumentów potwierdzających: 

• zatrudnienie przez minimum 3 lata w okresie ostatnich 5 lat poprzedzających przedłużenie certyfikatu w charakterze osoby odpowiedzialnej za realizację zadań tożsamych z uzyskaną kwalifikacją; 
• ustawiczne podnoszenie kompetencji poprzez np. udział w warsztatach, konferencjach, szkoleniach o tematyce tożsamej z uzyskaną kwalifikacją w wymiarze minimum 200 godzin w okresie ostatnich 5 lat poprzedzających przedłużenie certyfikatu. 

Metody weryfikacji efektów uczenia się 

Do weryfikacji efektów uczenia się stosuje się metodę analizy dowodów i deklaracji opcjonalnie uzupełnioną wywiadem swobodnym.