Jednostka Certyfikująca NASK-PIB współpracuje z autoryzowanymi laboratoriami, które wykonują badania w zakresie oceny bezpieczeństwa produktów IT w ramach programów certyfikacji. Laboratoria wykonują ewaluacje pod nadzorem Jednostki Certyfikującej zgodnie z metodyką oceny CEM (Common Methodology for Information Technology Security Evaluation).

Obecnie w Polsce funkcjonują dwa tego typu laboratoria, a na świecie w ramach porozumień SOG-IS MRA i CCRA działa ich kilkadziesiąt.

Program Oceny i Certyfikacji Bezpieczeństwa IT (PC1) oraz Procedura P34 określają podstawowe zasady i wymagania dla laboratoriów prowadzących ewaluacje.

Laboratoria, które chcą rozpocząć działalność w tym zakresie zachęcamy do kontaktu.