O NAS
Ośrodek Standaryzacji i Certyfikacji, który działa w strukturze NASK-PIB realizuje zadania akredytowanej Jednostki Certyfikującej. Ośrodek zajmuje się certyfikacją wyrobów (produktów, procesów i usług) w obszarze bezpieczeństwa IT (cyberbezpieczeństwa), a także oceną i certyfikacją kompetencji.
Certyfikacja wyrobów
Certyfikacja produktów IT prowadzona jest na zgodność z normami PN-EN ISO/IEC 15408(1-5) tj. Common Criteria CC:2022 Release 1 oraz PN-EN ISO/IEC 19790 w oparciu o Program Oceny i Certyfikacji Bezpieczeństwa IT (PC1). Certyfikacji mogą podlegać produkty IT, systemy informatyczne, w tym również moduły kryptograficzne, lub tzw. profile zabezpieczeń (ang. Protection Profile) tj. specyfikacje bezpieczeństwa dla typu produktu.
Jednostka Certyfikująca NASK-PIB uzyskała 2 listopada 2021 r. akredytacje Polskiego Centrum Akredytacji dla jednostek certyfikujących wyroby (AC 223). Akredytacja potwierdza, że system zarządzania wdrożony w ramach procesu certyfikacji wyrobów jest zgodny z wymaganiami normy dla jednostek certyfikujących wyroby tj. PN-EN ISO/IEC 17065.
NASK, reprezentuje Polskę, w międzynarodowych porozumieniach o uznawaniu certyfikatów Common Criteria – SOG-IS i CCRA. W roku 2021 Jednostka Certyfikująca przeszła audyt przeprowadzony przez zespół ekspertów reprezentujących oba porozumienia. W wyniku audytu potwierdzono zgodność prowadzonej działalności z wymaganiami dla Jednostek Certyfikujących wydających certyfikaty Common Criteria. W efekcie Polska dołączyła do elitarnego grona państw wydających certyfikaty Common Criteria uznawane w wielu krajach Europy oraz na Świecie.
SOG-IS: https://www.sogis.eu/
CCRA: https://www.commoncriteriaportal.org/ccra/index.cfm
SOG-IS: https://www.sogis.eu/
CCRA: https://www.commoncriteriaportal.org/ccra/index.cfm
Certyfikacja procesów
Jednostka Certyfikująca NASK-PIB uruchomiła w 2022 roku program Firma Bezpieczna Cyfrowo, którego kluczowym elementem jest certyfikacja procesu zarządzania cyberbezpieczeństwem. Program został uruchomiony z myślą o małych i średnich przedsiębiorstwach, które świadomie wykorzystują możliwości nowoczesnych usług cyfrowych, w odpowiedzialny sposób dbają o bezpieczeństwo własnego biznesu, a także swoich Partnerów i Klientów.
W ramach Programu wdrożone zostały dwa elementy – edukacyjny i certyfikacji. Działania edukacyjne prowadzone są za pośrednictwem protalu firmabezpiecznacyfrowo.pl i mają na celu przygotowanie małych i średnich przedsiębiorstw do uzyskania certyfikatu Firma Bezpieczna Cyfrowo. Na portalu dostępna jest ankieta umożliwiająca autodiagnozę, w wyniku której firma otrzymuje indywidualny raport zawierający wskazówki w zakresie doskonalenia wewnętrznych procesów i wdrożenia niezbędnych zabezpieczeń.
W dalszej kolejności firma może ubiegać się o certyfikat potwierdzający spełnienie wymagań odnoszących się procesu zarządzania cyberbezpieczeństwem. Aktualnie trwają pilotażowe procesy certyfikacji. Zapraszamy do kontaktu firmy zainteresowane uzyskaniem certyfikatu – gdy pilotaż się zakończy wyślemy informację o rozpoczęciu naboru wniosków.
Certyfikacja kompetencji
W 2024 roku Jednostka Certyfikująca NASK-PIB uruchomiła pilotażowy program certyfikacji kompetencji w zakresie cyberodporności instytucjonalnej adresowany dla kadry zarządzającej podmiotów podlegających pod dyrektywę NIS2. Aktualnie trwa pilotaż projektu. Osoby zainteresowane wzięciem udziału w szkoleniu oraz certyfikacji prosimy o kontakt – gdy pilotaż się skończy wyślemy informację o rozpoczęciu naboru wniosków.
