El Foro Nacional de Ciberseguridad ha presentado entre sus primeros trabajos el Esquema Nacional de Certificación de Responsables de Ciberseguridad. Se trata de una iniciativa que permitirá acreditar la capacitación de los profesionales que ocupen puestos de responsabilidad en materia de ciberseguridad dentro de sus organizaciones. En concreto, este sistema permitirá certificar a la figura del responsable de la seguridad del Esquema Nacional de Seguridad, al responsable de Seguridad y Enlace de las infraestructuras críticas, al responsable de la seguridad de la información y a los responsables de seguridad de servicios o productos TIC de empresas proveedoras de infraestructuras críticas o servicios esenciales.
Esquema Nacional de Certificación de Responsables de Ciberseguridad y Reglamento de Esquema Nacional de Certificación de RCSEG
El Esquema ha sido elaborado por el grupo de trabajo sobre Formación, Capacitación y Talento del Foro Nacional de Ciberseguridad, que está coliderado por el Centro Criptológico Nacional y la CRUE TIC. Este grupo de expertos, del que forma parte la Fundación Borredá y la editorial Borrmart (editorial de las revistas Red Seguridad y Seguritecnia), han establecido a través del documento las condiciones y requisitos necesarios para la certificación de esos perfiles profesionales.
El Centro Criptológico Nacional, la Secretaría de Estado de Digitalización e Inteligencia Artificial y la Secretaria de Estado de Seguridad se harán cargo de su promoción y desarrollo del Esquema.
Esquema Nacional de Certificación de Responsables de Ciberseguridad y Reglamento de Esquema Nacional de Certificación de RCSEG
Las entidades certificadoras del Esquema Nacional de Certificación de Responsables de Ciberseguridad deberán estar acreditadas por la ENAC, de acuerdo con los requisitos establecidos en la norma UNE-EN ISO/IEC 17024:2012 para este Esquema. Además, deberán obtener la aprobación del Comité de Gestión del Esquema y demostrar disponer de un mínimo de diez personas evaluadas.
Así, se generará un Registro de Entidades de Certificación ya acreditadas y un Registro de Personas Certificadas. Además, para que el mercado pueda identificar la condición de entidad de certificación y profesional certificado, el Foro Nacional de Ciberseguridad ha creado la Marca del Esquema. Este símbolo podrá usarse por sí solo o asociado a una marca propia.
Esquema Nacional de Certificación de Responsables de Ciberseguridad y Reglamento de Esquema Nacional de Certificación de RCSEG
Por otro lado, el documento establece dos modalidades de acceso a la certificación. Una de ellas será la certificación dirigida a profesionales con más de 15 años de experiencia continuada en las áreas competenciales cubiertas por el Esquema, que requerirán además tener una titulación de nivel 1 o superior dentro del Marco Español de Cualificaciones para la Educación Superior. Para la segunda modalidad, se emitirá una certificación dirigida al resto de profesionales y se requerirá titulación universitaria equivalente o superior a grado universitario en áreas TIC.
Archivado en:
