Information Security Management Professional

Certifiering vänder sig sig till dig som arbetar som informationssäkerhetschef/CISO, CIO, IT-chef, IT-projektledare, deltagare vid utveckling av LIS, konsult inom informationssäkerhetsområdet, säkerhetschef/CSO eller Risk Manager, informationssäkerhetssrevisorer/samordnare, beställare av IT, verksamhetsutvecklare eller på annat sätt involverad i verksamhetens informationssäkerhetssarbete.

För att erhålla certifiering krävs att du kompetens inom för informationssäkerheten centrala områden; Styrning, Säkerhetsåtgärder, Riskhantering och Revision. Dessa övergripande kompetensområden härrör från innehåll, rekommendationer och krav i källorna ISO 27000, 27001, 27002, 27005, 27007, 27008, EU-direktiv och förordningar relaterade till informationssäkerhet samt SS-EN ISO 19011. 

Examinationen är skriftlig och innefattar både flervalsfrågor och öppna frågor inom ovan områden. Examinationstiden är tre timmar. För att bli godkänd ska 70% av det maximala antal poängen uppnås.

När du klarat examinationen redovisar du därefter arbetslivserfarenhet och utbildning. Läs mer.

Verifikationerna kan också skickas per e-post till personcertifiering@sis.se, telefax 08-555 523 11 eller post SIS Förlag AB, Personcertifiering, 118 80 Stockholm.

Certifieringen är framtagen i samarbetet med Teknisk kommittée 318 Informationssäkerhet. Ansvarig för TK 318 är Fredrik Björck (PhD Informationssäkerhet, strategisk rådgivare informationssäkerhet hos Viesente Information Security AB) och Lars Gunnerholm (konsult informationssäkerhet hos LGY Konsult AB, tidigare informationssäkerhetschef Pharmacia&Upjohn).

Övriga organisationer som har bidragit kring utformningen är MSB, FMV, Stockholm universitet, NSD samt föreningarna SIG Security och SAISec.

SIS Förlag AB har ackrediterats av SWEDAC som certifieringsorgan för personcertifiering inom informationssäkerhet. Ackreditering innebär att SIS återkommande kommer att kontrolleras av ackrediteringsmyndigheten SWEDAC. Därmed får du som kund alltid en opartisk värdering av din kompetens, oavsett var eller hur du skaffat den.

Efter fyra år kan omcertifiering ske under förutsättning att du har varit yrkesverksam eller genomgått utbildning inom informationssäkerhetsområdet under minst hälften av denna tidsperiod. Du ska uppvisa verifikat på relevant fortbildning och annan information som styrker aktiviteten efter två respektive fyra år. Om dessa villkor är uppfyllda kan omcertifiering ske efter reducerat kunskapsprov.

Referenslistan kan du läsa här