O NAS

Ośrodek Standaryzacji i Certyfikacji, który działa w strukturze NASK-PIB  realizuje zadania akredytowanej Jednostki Certyfikującej. Ośrodek zajmuje się certyfikacją wyrobów (produktów, procesów i usług) w obszarze bezpieczeństwa IT (cyberbezpieczeństwa), a także oceną i certyfikacją kompetencji.

System zarządzania w procesie certyfikacji wyrobów jest zgodny z wymaganiami normy dla jednostek certyfikujących wyroby tj. PN-EN ISO/IEC 17065, a sama certyfikacja produktów IT prowadzona jest na zgodność z normami PN-EN ISO/IEC 15408(1-3) tj. Common Criteria 3.1 rev. 5 oraz PN-EN ISO/IEC 19790 w oparciu o Program Oceny i Certyfikacji Bezpieczeństwa IT (PC1).  Certyfikacji mogą podlegać produkty IT, systemy informatyczne, w tym również moduły kryptograficzne, lub tzw. profile zabezpieczeń (ang. Protection Profile) tj. specyfikacje bezpieczeństwa dla typu produktu.

Producentów zainteresowanych poddaniem swoich wyrobów certyfikacji w zakresie zgodności z normą Common Criteria prosimy o kontakt.

Certyfikacja Common Criteria
Common Criteria (CC) to międzynarodowy standard (dostępny jako norma PN-EN ISO/IEC 15408) służący ocenie właściwości bezpieczeństwa produktów i systemów IT. Standard określa wymogi bezpieczeństwa oraz metodologię dokumentowania zabezpieczeń. Standard CC jest wykorzystywany przez rządy i organizacje prywatne na całym świecie do oceny bezpieczeństwa produktów technologii informatycznych, a zgodność z normą wykazana posiadanym certyfikatem Common Criteria jest często wymagana jako warunek konieczny do podjęcia współpracy.
Firma Bezpieczna Cyfrowo
Rozwój kompetencji cyfrowych wśród polskich przedsiębiorców, podniesienie poziomu ochrony w sektorze MŚP i stabilności obrotu gospodarczego, a także upowszechnienie i wdrożenie nowego standardu cyberbezpieczeństwa w firmach – to tylko niektóre korzyści z programu Firma Bezpieczna Cyfrowo.
Aktualnie trwa pilotaż projektu. Zapoznaj się z materiałami na stronie firmabezpiecznacyfrowo.pl oraz zgłoś chęć udziału w certyfikacji – po zakończeniu pilotażu powiadomimy o rozpoczęciu naboru wniosków!
Szkolenie dla osób zarządzających podmiotami Krajowego Systemu Cyberbezpieczeństwa
Na szkoleniu dowiesz się:
  • jak przygotować swoją organizację do nowych wyzwań związanych z  regulacjami Unii Europejskiej dotyczącymi cyberbezpieczeństwa;
  • jakie są najlepsze praktyki w zakresie oceny cyber-ryzyka w podmiotach Krajowego Systemu Cyberbezpieczeństwa?
  • jak skutecznie zarządzać bezpieczeństwem informacji i ciągłością działania w organizacji, a także jak efektywnie zarządzać cyber-kryzysem.

Aktualnie trwa pilotaż projektu. Zgłoś chęć udziału w szkoleniu oraz certyfikacji – po zakończeniu pilotażu powiadomimy o rozpoczęciu naboru wniosków!

Nasze Projekty B+R
Prowadzimy projekty naukowe oraz inicjatywy rozwojowe.
Wdrażamy lekki Systemu Oceny i Certyfikacji Cyberbezpieczeństwa na który składają się lekkie Schematy oceny w zakresie IoT, Centrów Przetwarzania Danych oraz Chmur obliczeniowych. Rozszerzamy działalność w obszarze oceny zgodności o produkcję materiałów odniesienia oraz organizację badań biegłości. Prowadzimy Ekspercką Sieć Kooperacji, która zrzesza ekspertów z branży IT. 

Inne programy