Haftungsausschluss: „Zertifiziert“ bezieht sich auf die Anforderungen der ISO/IEC 17024-Zertifizierung und ‚Zertifikatsinhaber‘ auf die Anforderungen der ASTM E2659-Zertifizierungsprogramme.
Für jede Bewerbung sind zwei berufliche Referenzen erforderlich. Bei den beruflichen Referenzen muss es sich um Personen handeln, die mit Ihnen in einem beruflichen Umfeld zusammengearbeitet haben und Ihre Fachkenntnisse auf dem jeweiligen Gebiet sowie Ihren derzeitigen und früheren beruflichen Werdegang bestätigen können. Sie können keine Personen als Referenz angeben, die unter Ihrer Aufsicht stehen oder mit Ihnen verwandt sind.
Anmerkung: Referenzen gelten nicht für Foundation, Transition und Provisional Zertifikate.
Die Kandidaten müssen vollständige Angaben zu ihrer Berufserfahrung machen, einschließlich Berufsbezeichnungen, Anfangs- und Enddatum, Tätigkeitsbeschreibungen und mehr. Den Kandidaten wird empfohlen, ihre früheren und aktuellen Aufgaben zusammenzufassen und dabei ausreichend detaillierte Angaben zu machen, um die Art der Verantwortlichkeiten, die sie hatten, zu beschreiben. Ausführlichere Informationen können in den Lebenslauf aufgenommen werden.
Bevor der Zertifizierungsprozess für alle Kandidaten, die sich für die Zertifizierungsprogramme ISO/IEC 27005:2022 Risk Manager/Lead Risk Manager und DSB bewerben, durchgeführt wird, findet eine Vorbewertung statt. Dabei wird geprüft, ob der Kandidat die im Zertifizierungsprogramm angegebene Berufserfahrung vorweisen kann.
Die Berufserfahrung gilt nicht für Foundation-, Transition- und Provisional-Zertifikate.
Anmerkung: Für die Zertifizierungsprogramme ISO/IEC 27005:2022 Risk Manager/Lead Risk Manager und DPO-CNIL gibt es keine provisorischen Berechtigungsnachweise.
Das Auditprotokoll des Kandidaten wird überprüft, um sicherzustellen, dass der Kandidat die erforderliche Anzahl von Auditstunden vorweisen kann. Die folgenden Auditarten gelten als gültige Auditerfahrung: Voraudit, Lückenanalyse, interne Audits, Audits durch eine zweite Partei, Audits durch Dritte oder Meinungsaudits.
Anmerkung: Auditerfahrung ist nur für Lead Auditor-Zertifizierungsprogramme erforderlich.
Das Projektprotokoll des Kandidaten wird überprüft, um sicherzustellen, dass der Kandidat über die erforderliche Anzahl von Implementierungsstunden verfügt.
Anmerkung: Projekterfahrung ist nur für Lead Implementer, Lead Manager, Lead Risk Manager, Risk Manager und DPO Zertifizierungsprogramme erforderlich.
Die Zertifizierungsabteilung bewertet jede Bewerbung, um die Eignung des Kandidaten für die Zertifizierung oder das Zertifikatsprogramm zu prüfen. Ein Kandidat, dessen Bewerbung geprüft wird, wird schriftlich benachrichtigt und erhält einen angemessenen Zeitrahmen, um ggf. zusätzliche Unterlagen einzureichen. Wenn ein Kandidat nicht fristgerecht antwortet oder die geforderten Unterlagen nicht innerhalb des vorgegebenen Zeitrahmens einreicht, wird die Zertifizierungsabteilung die Bewerbung anhand der ursprünglich bereitgestellten Informationen validieren, was dazu führen kann, dass sie auf eine niedrigere Berechtigungsstufe herabgestuft wird, oder sie wird für unzulässig erklärt. Wenn alle Anforderungen erfüllt sind, erhält der Kandidat am Ende der Bewertung der Bewerbung ein Zertifikat und ein digitales Abzeichen.
Anmerkung 1: Die Herabstufung gilt nicht für Foundation-, Transition- und Provisional-Zertifikate.
Anmerkung 2: Für ISO/IEC 27005:2022 Risk Manager/Lead Risk Manager und CNIL ist eine Herabstufung nicht anwendbar.
Die PECB kann die Zertifizierung/das Zertifikatsprogramm verweigern, wenn Kandidaten:
Alle Bedenken bezüglich der Verweigerung der Zertifizierung/des Zertifikatsprogramms können schriftlich beim Zertifizierungsausschuss eingelegt werden.
Die Anmeldegebühr für das Zertifikat / Zertifikatsprogramm ist nicht erstattungsfähig. Dies ist auf den Prozess der Überprüfung der Bewerbung, die von den Kandidaten eingereichten Nachweise und das Engagement der zuständigen Abteilungen in diesem Prozess zurückzuführen.
PECB kann die Zertifizierung vorübergehend suspendieren, falls der Kandidat die Anforderungen der PECB nicht erfüllt. Weitere Gründe für eine Suspendierung können sein, wenn:
Anmerkung 1: Für ISO/IEC 27005:2022 Risk Manager/Lead Risk Manager führt das Versäumnis, die CPD- und AMF-Zahlung während des Zyklus einzureichen, zu einer 12-monatigen Suspendierung, während der Sie alle ausstehenden AMFs und CPDs angehen können. Werden während des Suspendierungszeitraums keine Maßnahmen ergriffen, wird die Zertifizierung widerrufen.
Anmerkung 2: Bei CNIL führt die Nichterfüllung der Rezertifizierungsanforderungen (Berufserfahrung im Datenschutz und Bestehen der CNIL-Rezertifizierungsprüfung) zu einer 12-monatigen Suspendierung. Werden während des Suspendierungszeitraums keine Maßnahmen ergriffen, wird die Zertifizierung widerrufen.
PECB kann die Zertifizierung widerrufen (d.h. entziehen), wenn der Kandidat die Anforderungen der PECB nicht erfüllt. Die Kandidaten dürfen sich dann nicht mehr als PECB-zertifizierte Fachleute ausgeben. Weitere Gründe können sein, wenn Kandidaten:
Personen, denen die Zertifizierung widerrufen wurde, sind nicht berechtigt, Referenzen auf einen zertifizierten Status zu verwenden.
Anmerkung 1: Für ISO/IEC 27005:2022 Risk Manager/Lead Risk Manager führt das Versäumnis, die CPD- und AMF-Zahlung während des Zyklus einzureichen, zu einer 12-monatigen Suspendierung, während der Sie alle ausstehenden AMFs und CPDs angehen können. Werden während des Suspendierungszeitraums keine Maßnahmen ergriffen, wird die Zertifizierung widerrufen.
Anmerkung 2: Bei CNIL führt die Nichterfüllung der Rezertifizierungsanforderungen (Berufserfahrung im Datenschutz und Bestehen der CNIL-Rezertifizierungsprüfung) zu einer 12-monatigen Suspendierung. Werden während des Suspendierungszeitraums keine Maßnahmen ergriffen, wird die Zertifizierung widerrufen.
PECB erklärt ein Zertifikat für ungültig, wenn sich herausstellt, dass die Person, der es ausgestellt wurde, die Anforderungen des Zertifikatsprogramms nicht erfüllt hat.
Alle Bewerbungen werden objektiv und ohne Rücksicht auf Alter, Geschlecht, Rasse, Religion, nationale Herkunft oder Familienstand bewertet. Die PECB wird für angemessene Unterkünfte (1) sorgen, wie es der Americans with Disabilities Act (ADA) (2) oder ein gleichwertiges nationales Gesetz vorschreibt. Kandidaten, die besondere Unterkünfte benötigen, müssen dies schriftlich beantragen und eine zusätzliche Frist von zwei Wochen für die Bearbeitung ihrer Bewerbung einplanen. Klicken Sie hier, um das Formular für spezielle Unterkünfte für Kandidaten mit Behinderungen herunterzuladen.
Jede Beschwerde, die ein Kandidat hat, muss spätestens 30 Tage nach der Verweigerung seines Zertifikats/Zertifikatsprogramms eingereicht werden. Innerhalb von 30 Arbeitstagen nach Erhalt der Beschwerde wird die PECB dem Kandidaten eine schriftliche Antwort zukommen lassen. Sollte die Antwort der PECB nicht zufriedenstellend sein, hat der Kandidat das Recht, Berufung einzulegen. Ausführlichere Informationen finden Sie im PECB-Beschwerde- und Berufungsverfahren.
1. Berufliche Referenzen
2. Berufliche Erfahrung
3. Audit-Erfahrung
4. Projekt-Erfahrung
5. Bewertung von Bewerbungen
6. Verweigerung der Zertifizierung/Zertifikatsprogramm
7. Suspendierung der Zertifizierung
8. Widerruf der Zertifizierung
9. Ungültigkeitserklärung des Zertifikats
10. Nicht-Diskriminierung und spezielle Unterkünfte
11. Beschwerde und Berufung