Postup pri re-certifikácii Audítora kybernetickej bezpečnosti
Kompetenčné centrum ako orgán posudzovania zhody je akreditované na certifikáciu audítorov kybernetickej bezpečnosti podľa ISO/IEC 17024.
Postup pre záujemcov o re-certifikáciu audítora kybernetickej bezpečnosti, certifikovaného KCCKB, je nasledovný:
Certifikačná schéma
Uchádzač si preštuduje požiadavky na predlženie platnosti certifikátu audítora a ďalšie požiadavky kladené na certifikačný proces uvedené v certifikačnej schéme.
Žiadosť o re-certifikáciu
Pred uplynutím doby platnosti certifikátu audítora KB môže audítor požiadať o predĺženie platnosti svojho certifikátu audítora na ďalšie trojročné obdobie. Žiadosť sa podáva na mailovú adresu certifikacia@cybercompetence.sk najneskôr tri mesiace pred skončením platnosti certifikátu audítora.
Žiadosť o re-certifikáciu audítora kybernetickej bezpečnosti
K žiadosti o re-certifikáciu audítor KB prikladá:
- platný certifikát audítora kybernetickej bezpečnosti, ktorý vydal akreditovaný certifikačný orgán, Odbor certifikácie Kompetenčného a certifikačného centra kybernetickej bezpečnosti,
- platný certifikát CISA, resp. iný platný certifikát na výkon auditu informačných systémov,
- zoznam auditov vykonaných počas platnosti certifikátu audítora kybernetickej bezpečnosti s overiteľnými kontaktami,
- čestné prehlásenie o nezávislosti a predchádzaní konfliktu záujmov,
- čestné prehlásenie, ktorým preukazuje udržiavanie vedomostí a zvyšovanie svojej kvalifikácie (120 hodín za dobu platnosti certifikátu) – zoznam absolvovaných a vykonaných školení, seminárov, prednášok, kurzov a pod., ktorých sa audítor zúčastnil alebo vykonal s uvedeným počtom hodín za každé podujatie (doklad / potvrdenie o účasti môže byť následne predmetom kontroly a na vyzvanie CO bude audítor povinný tieto doklady doložiť).
Posúdenie žiadosti
Odbor certifikácie Kompetenčného a certifikačného centra kybernetickej bezpečnosti posúdi, či žiadateľ spĺňa kritéria na predĺženie certifikátu audítora kybernetickej bezpečnosti podľa požiadaviek vyhlášky NBÚ č. 493/2022 Z. z. o audite kybernetickej bezpečnosti a prílohy č. 6 vyhlášky NBÚ č. 492/2022, ktorou sa ustanovujú znalostné štandardy v oblasti kybernetickej bezpečnosti.
Posúdenie zhody
Odbor certifikácie Kompetenčného a certifikačného centra kybernetickej bezpečnosti posúdi na základe predloženej dokumentácie, či žiadateľ spĺňa všetky kritéria na predĺženie certifikátu audítora kybernetickej bezpečnosti podľa požiadaviek vyhlášky NBÚ č. 493/2022 Z. z. o audite kybernetickej bezpečnosti a prílohy č. 6 vyhlášky NBÚ č. 492/2022 Z. z., ktorou sa ustanovujú znalostné štandardy v oblasti kybernetickej bezpečnosti.
Pri kladnom posúdení, bude audítorovi predĺžená platnosť certifikátu o ďalšie 3 roky od dátumu konca platnosti predošlého certifikátu.
V prípade, že kompletná a správna dokumentácia (žiadosť so všetkými prílohami) nebude predložená ani po opakovanom vyzvaní zo strany KCCKB, KCCKB si vyhradzujem právo záporného posúdenia.
V prípade záporného posúdenia, kandidátovi nebude platnosť certifikátu predĺžená a v prípade záujmu o certifikát audítora kybernetickej bezpečnosti, musí kandidát opäť absolvovať certifikačnú skúšku.
Certifikácia
Audítorovi bude vystavený nový certifikát s platnosťou 3 roky od dátumu konca platnosti predošlého certifikátu.
Predĺženie certifikátu je podmienené podpisom zmluvy, resp. dodatku k už existujúcej zmluve audítora kybernetickej bezpečnosti, ktorej predmetom je úprava práv a povinností v súvislostí s certifikáciou audítora kybernetickej bezpečnosti a výkonom pôsobností certifikovaného audítora kybernetickej bezpečnosti ako orgánu posudzovania zhody na posudzovanie zhody v oblasti kybernetickej bezpečnosti v súlade so zákonom č. 69/2018 Z. z. o kybernetickej bezpečnosti, s vyhláškou NBÚ č. 493/2022 Z. z. o audite kybernetickej bezpečnosti, prílohou č. 6 vyhlášky Národného bezpečnostného úradu SR č. 492/2022 Z. z., ktorou sa ustanovujú znalostné štandardy v oblasti kybernetickej bezpečnosti a na základe ISO/IEC 17024:2012.