Uchádzač si preštuduje požiadavky na spôsobilosť audítorov a ďalšie požiadavky kladené na certifikačný proces uvedené v certifikačnej schéme.

Žiadateľ vyplní dokument “Prihláška na certifikačnú skúšku audítora kybernetickej bezpečnosti” a zašle ho elektronickou poštou opatrený certifikátom elektronického podpisu, alebo vytvorením všeobecného podania prostredníctvom portálu www.slovensko.sk poskytovateľovi služby: Kompetenčné a certifikačné centrum kybernetickej bezpečnosti. Prijateľný je aj naskenovaný dokument s podpisom žiadateľa, zaslaný na mailovú adresu certifikacia@cybercompetence.sk.

Odbor certifikácie Kompetenčného a certifikačného centra kybernetickej bezpečnosti posúdi, či žiadateľ spĺňa počiatočné kritériá certifikácie podľa požiadaviek Prílohy č. 6 vyhlášky NBÚ č. 492/2022 Z. z. ktorou sa ustanovujú znalostné štandardy v oblasti kybernetickej bezpečnosti. V prípade, že sú počiatočné kritériá splnené, Odbor certifikácie vyzve žiadateľa na doplnenie dokladov (predovšetkým životopisu s uvedením kontaktu na overiteľnú referenciu, platného medzinárodného certifikátu z oblasti auditu informačných systémov a zoznamu vykonaných auditov s uvedením kontaktu na overiteľnú referenciu)

Kompetenčné centrum pozve žiadateľov na vykonanie certifikačnej skúšky v najbližšom možnom termíne. Pozvánka na odbornú skúšku sa doručuje žiadateľovi spravidla v elektronickej podobe 15 dní pred termínom konania skúšky. Ak sa žiadateľ na skúšku nedostaví, ale vopred sa ospravedlní, je automaticky zaradený a pozvaný na najbližší termín. V prípade, že sa žiadateľ nedostaví ani na náhradný termín odbornej skúšky, orgán posudzovania zhody ho vyradí zo zoznamu žiadateľov. Podmienkou účasti na skúške je, že žiadateľ zaplatí poplatok za certifikačné služby, podľa cenníka služieb.

Žiadateľ pred začatím odbornej skúšky preukáže svoju totožnosť. Odborná skúška audítora kybernetickej bezpečnosti sa vykonáva formou testu, písomnou formou, alebo elektronickou formou, zo znalostí uvedených v certifikačnej schéme. Pre každú skúšku sa vygeneruje 100 otázok náhodným výberom zo schváleného súboru otázok. Každá otázka má 4 možností odpovedí, pričom správna je len jedna. Časový rozsah skúšky je 150 minút. Skúška vykonávaná elektronicky musí byť po celý čas prípravy a priebehu monitorovaná použitím videokonferenčných nástrojov.

Posudzovanie zhody sa môže skončiť udelením atestácie, vo forme certifikátu audítora kybernetickej bezpečnosti. Podkladom na vydanie alebo nevydanie certifikátu audítora sú informácie o žiadateľovi a výsledky odbornej skúšky. Rozhodovanie o tom je nezávislé a nestranné a prijíma ho kompetentná osoba v súlade s požiadavkami na orgán posudzovania zhody podľa technickej normy a v súlade s certifikačnou schémou. Skúška sa považuje za úspešnú, ak kandidát dosiahne najmenej 70% správnych odpovedí. Skúška sa považuje za neúspešnú ak kandidát dosiahne v hodnotení menej ako 70% správnych odpovedí. Vzor certifikátu…

Platnosť certifikátu audítora sa začína dňom vydania certifikátu audítora. Certifikát audítora sa zasiela žiadateľovi elektronicky a poštou, alebo si ho môže na základe vlastnej žiadosti prevziať osobne. Doba platnosti certifikátu je 3 roky od jeho vydania. Audítor počas doby platnosti certifikátu audítora využíva svoj certifikát audítora v súlade s podmienkami a obmedzeniami v ňom uvedenými poskytuje na vyžiadanie súčinnosť orgánu posudzovania zhody. Svoju činnosť vykonáva audítor odborne a v súlade s dobrými mravmi, k čomu je povinný zaviazať sa zmluvou o oprávnení používania certifikačnej značky.