Ośrodek Standaryzacji i Certyfikacji, który działa w strukturze NASK-PIB realizuje zadania akredytowanej Jednostki Certyfikującej. Ośrodek zajmuje się certyfikacją wyrobów (produktów, procesów i usług) w obszarze bezpieczeństwa IT (cyberbezpieczeństwa), a także oceną i certyfikacją kompetencji.
System zarządzania w procesie certyfikacji wyrobów jest zgodny z wymaganiami normy dla jednostek certyfikujących wyroby tj. PN-EN ISO/IEC 17065, a sama certyfikacja produktów IT prowadzona jest na zgodność z normami PN-EN ISO/IEC 15408(1-3) tj. Common Criteria 3.1 rev. 5 oraz PN-EN ISO/IEC 19790 w oparciu o Program Oceny i Certyfikacji Bezpieczeństwa IT (PC1). Certyfikacji mogą podlegać produkty IT, systemy informatyczne, w tym również moduły kryptograficzne, lub tzw. profile zabezpieczeń (ang. Protection Profile) tj. specyfikacje bezpieczeństwa dla typu produktu.
Producentów zainteresowanych poddaniem swoich wyrobów certyfikacji w zakresie zgodności z normą Common Criteria prosimy o kontakt.
- jak przygotować swoją organizację do nowych wyzwań związanych z regulacjami Unii Europejskiej dotyczącymi cyberbezpieczeństwa;
- jakie są najlepsze praktyki w zakresie oceny cyber-ryzyka w podmiotach Krajowego Systemu Cyberbezpieczeństwa?
- jak skutecznie zarządzać bezpieczeństwem informacji i ciągłością działania w organizacji, a także jak efektywnie zarządzać cyber-kryzysem.
Aktualnie trwa pilotaż projektu. Zgłoś chęć udziału w szkoleniu oraz certyfikacji – po zakończeniu pilotażu powiadomimy o rozpoczęciu naboru wniosków!