Certifikácia v kybernetickej bezpečnosti

Certifikácia je atestácia treťou stranou pre produkty, procesy, systémy alebo osoby v záujme vytvorenia jednotného digitálneho trhu. Cieľom európskeho rámca certifikácie kybernetickej bezpečnosti je zároveň zlepšiť podmienky fungovania vnútorného trhu. Potenciálnymi objektami posudzovania zhody v oblasti kybernetickej bezpečnosti sú osoby, produkty a manažérske systémy.

Osoby 

V súčasnosti audítori kybernetickej bezpečnosti certifikovaní v zmysle zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti, podľa certifikačnej schémy NBÚ. Akreditácia je vydaná v súlade s STN EN ISO/IEC 17024.

V prípade záujmu o viac informácií o postupe pre získanie certifikátu audítora KB kliknite TU.

Produkty – výrobky, procesy a služby

Certifikačnú schému v súčasnosti vyvíja Agentúra EÚ pre kybernetickú bezpečnosť (ENISA) na základe mandátu Nariadením EÚ č. 2019/881 o agentúre ENISA a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií. Akreditácia orgánov posudzovania zhody bude prebiehať v súlade s STN EN ISO/IEC 17065.

Manažérske systémy 

V súčasnosti neexistuje certifikačná schéma pre posudzovanie zhody systémov manažérstva kybernetickej bezpečnosti. Ako ekvivalent je akceptovaný systém riadenia informačnej bezpečnosti podľa ISO/IEC 27001:2013, spolu s manažérskymi systémami pre riadenie IT služieb podľa ISO/IEC 20000-1:2018, riadením kontinuity činností podľa ISO 22301:2019 a riadením systému kvality podľa ISO 9001:2015. Akreditácia orgánov posudzovania zhody je súlade s ISO/IEC 17021-1:2015.

Certifikácia systému manažérstva prináša certifikovanému subjektu okrem rastu prestíže a marketingových výhod aj mnoho ďalších prínosov. Umožňuje certifikovanému subjektu používať na  propagáciu  certifikovaného manažérskeho  systému  príslušnú  certifikačnú  značku.  Zisk certifikátu rozširuje certifikovanému subjektu možnosti spolupráce  s existujúcimi i potenciálnymi partnermi, stavia certifikovaný subjekt v mnohých prípadoch do lepšej východiskovej pozície pri výberových  konaniach  a konkurzoch  vyhlasovaných  významnými  odberateľmi  a zákazníkmi pôsobiacimi  na  trhu  (veľké  spoločnosti,  medzinárodné  koncerny  apod.).  V neposlednom  rade dohľad  nezávislých  odborníkov  nad  certifikovaným manažérskym systémom  zabezpečuje  stálu kontrolu  nad  hlavými  riadiacimi  činnosťami  tvoriacimi  daný  manažérsky  systém,  čo  s pravidla nielen udržiava, ale i graduje a zlepšuje výkonnosť riadenia v danej oblasti.

Kompetenčné a certifikačné centrum kybernetickej bezpečnosti ako certifikačný orgán vykonáva podľa ISO/IEC 17021-1:2015 naprieč celým Slovenskom certifikáciu manažérskych systémov:

  • systém manažérstva kvality podľa ISO 9001:2015 (QMS)
  • systém riadenia IT služieb ISO/IEC 20000-1:2018 (SMS)
  • systém manažérstva kontinuálnej prevádzky ISO 22301:2019 (BCMS)
  • systém manažérstva bezpečnosti informácií podľa ISO/IEC 27001:2013 (ISMS)

V prípade záujmu o viac informácií o postupe pre získanie certifikátu manažérskeho systému kliknite TU.