Žiadateľ si preštuduje požiadavky na spôsobilosť audítorov a ďalšie požiadavky kladené na certifikačný proces uvedené v certifikačnej schéme.
Audítor kybernetickej bezpečnosti, ktorému bol vydaný certifikát audítora kybernetickej bezpečnosti do 31.12.2024 orgánom posudzovania zhody, ktorý nie je orgánom verejnej správy podľa osobitného predpisu, je oprávnený požiadať Kompetenčné centrum ako orgán posudzovania zhody podľa certifikačnej schémy účinnej od 1.1.2025 o prevydanie certifikátu audítora kybernetickej bezpečnosti do 31.05.2025.

Žiadateľ vyplní dokument “Žiadosť o prevydanie certifikátu audítora kybernetickej bezpečnosti” a zašle ho elektronickou poštou opatrený certifikátom elektronického podpisu, alebo vytvorením všeobecného podania prostredníctvom portálu www.slovensko.sk poskytovateľovi služby: Kompetenčné a certifikačné centrum kybernetickej bezpečnosti. Prijateľný je aj naskenovaný dokument s podpisom žiadateľa, zaslaný na mailovú adresu certifikacia@cybercompetence.sk. K žiadosti musí žiadateľ priložiť všetky doklady, ktoré sú vyžadované certifikačnou schémou:

1. životopis s uvedením kontaktu na overiteľnú referenciu,
2. platný medzinárodný certifikát z oblasti auditu informačných systémov
3. zoznam vykonaných auditov s uvedením kontaktu na overiteľnú referenciu
4. výpis z registra trestov (nie starší ako 3 mesiace)

Odbor certifikácie Kompetenčného a certifikačného centra kybernetickej bezpečnosti posúdi, či žiadateľ spĺňa kritériá prevydania certifikátu podľa požiadaviek certifikačnej schémy. Odbor certifikácie si vyhradzuje právo zrealizovať toto posúdenie do 30 kalendárnych dní odo dňa podania Žiadosti o prevydanie certifikátu audítora kybernetickej bezpečnosti. V prípade, že sú kritériá splnené, Odbor certifikácie prevydá certifikát audítora kybernetickej bezpečnosti. Prevydaný certifikát sa vydáva na dobu platnosti pôvodného certifikátu.

V prípade, že audítor kybernetickej bezpečnosti splní požiadavky certifikačnej schémy, odborná skúška sa pri prevydávaní certifikátu audítora kybernetickej bezpečnosti nevykonáva.

Overenie odbornej spôsobilosti audítora kybernetickej bezpečnosti podľa certifikačnej schémy sa môže skončiť prevydaním jeho certifikátu. Podkladom na prevydanie alebo neprevydanie certifikátu audítora sú informácie o audítorovi uvedené v žiadosti a priložené dokumenty k žiadosti. Rozhodovanie o tom je nezávislé a nestranné a prijíma ho kompetentná osoba v súlade s požiadavkami na orgán posudzovania zhody podľa technickej normy a v súlade s certifikačnou schémou.

Platnosť prevydaného certifikátu audítora je rovnaká ako doba platnosti pôvodného certifikátu. Certifikát audítora sa zasiela žiadateľovi elektronicky a poštou, alebo si ho môže na základe vlastnej žiadosti prevziať osobne. Audítor počas doby platnosti certifikátu audítora využíva svoj certifikát audítora v súlade s podmienkami a obmedzeniami v ňom uvedenými a poskytuje na vyžiadanie súčinnosť orgánu posudzovania zhody. Svoju činnosť vykonáva audítor odborne a v súlade s dobrými mravmi, k čomu je povinný zaviazať sa zmluvou o oprávnení používania certifikačnej značky.