Kompetenčné a certifikačné centrum kybernetickej bezpečnosti

Úlohy Kompetenčného centra

Image
  • plnenie úloh národného odvetvového, technologického a výskumného centra v oblasti kybernetickej bezpečnosti
  • plnenie úloh certifikačného orgánu podľa zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti
  • činnosti autorizovanej osoby podľa Zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností
  • zabezpečenie služieb súvisiacich s organizáciou a technickým zabezpečením vzdelávacích aktivít pre zriaďovateľa
  • zónové merania a merania nežiadúceho elektromagnetického vyžarovania
  • vykonávanie znaleckej a expertíznej činnosti podľa Zákona č. 382/2004 Z. z. o znalcoch, tlmočníkoch a prekladateľoch; vykonávanie vedeckej, výskumnej činnosti a vývoja v oblasti kybernetickej bezpečnosti a informačno-komunikačných technológií
  • konzultačná činnosť v oblasti ochrany utajovaných skutočností, kybernetickej bezpečnosti a dôveryhodných služieb, organizovanie vzdelávacích podujatí, kurzov, školení a seminárov

Kontaktujte nás

Dôležité dokumenty

Predbežná prihláška

Prihláška na certifikáciu audítora kybernetickej bezpečnosti podľa normy ISO/IEC 17024:2012

Stiahnuť...

Certifikačná schéma

Požiadavky na spôsobilosť audítorov a ďalšie požiadavky kladené na certifikačný proces.

Zobraziť...

Podmienky používania certifikačnej značky

Špecifikuje logo, certifikačné značky a stanovuje zásady ich používania a právnej ochrany.

Zobraziť...

Politika kvality

Špecifikuje záväznú politiku kvality a nestrannosti zamestnancov Kompetenčného centra.

Zobraziť...

Prehlásenie o nestrannosti

Čestné vyhlásenie o pravdivosti poskytnutých údajov, bezúhonnosti, nestrannosti a vylúčení konfliktu záujmov.

Zobraziť...

Vybavovanie sťažností a odvolaní

Postupy pre vybavovanie sťažností a odvolaní v rámci procesu certifikácie a zásady riešenia sporov.

Zobraziť...

Cenník služieb

Zásady stanovenia výšky poplatkov za certifikačné služby a spôsob úhrady za poskytované služby.

Zobraziť...

Vzor certifikátu

Potvrdenie spôsobilosti a splnenia kvalifikačných požiadaviek daných vyhláškou č. 436/2019 Z.z.

Zobraziť...

Často kladené otázky

Čo je to akreditácia?

je atestácia treťou stranou týkajúca sa orgánu posudzovania zhody, ktorá slúži ako oficiálny dôkaz kompetentnosti plniť špecifické úlohy posudzovania zhody. (ISO/IEC 17000: 2005, čl. 5.6). Postup, na základe ktorého akreditačný orgán vydáva osvedčenie o tom, že orgán posudzovania zhody je spôsobilý vykonávať deklarované činnosti.

Čo je to vnútroštátny akreditačný orgán?

je jediný orgán v členskom štáte, ktorý vykonáva akreditáciu na základe právomoci, ktorú mu udelil štát. V Slovenskej republike je vnútroštátnym akreditačným orgánom Slovenská národná akreditačná služba (SNAS). Postavenie SNAS a jej pôsobnosť určuje zákon č. 505/2009 Z. z. o akreditácii orgánov posudzovania zhody a o zmene a doplnení niektorých zákonov.

Čo je to orgán posudzovania zhody?

orgán, ktorý vykonáva služby posudzovania zhody (ISO/IEC 17000: 2004, čl. 2.5). Subjekt vykonávajúci činnosti posudzovania zhody vrátane kalibrácie, skúšania, osvedčovania a inšpekcie. (Nariadenie EP č. 765/2008, čl. 2.13)

Čo je to certifikačný orgán?

orgán vykonávajúci posudzovanie zhody treťou stranou podľa certifikačnej schémy (ISO/IEC 17065: 2012, čl. 3.12). Certifikačným orgánom je typicky vlastník certifikačnej schémy.

Kto je to vlastník certifikačnej schémy?

vlastníkom certifikačnej schémy je organizácia zodpovedná za jej rozvoj a udržiavanie; v prípade certifkácie audítorov kybernetickej bezpečnosti je vlastníkom certifikačnej schémy NBÚ

Čo je to certifikácia?

je atestácia treťou stranou týkajúca sa produktov, procesov, systémov alebo osôb. (ISO/IEC 17000: 2005, čl. 5.5). Je to postup, ktorým akreditovaný orgán posudzovania zhody poskytuje písomné ubezpečenie, že výrobok, proces, služba, systém, alebo osoba sú v zhode so špecifickými požiadavkami. Certifikácia sa týka všetkých objektov posudzovania zhody okrem samotných orgánov posudzovania zhody, ktoré sa podrobujú akreditácii

Čo je možné certifikovať?

certifikovať, teda posudzovať zhodu so špecifickými požiadavkami je možné pre systémy manažérstva (podľa ISO/IEC 17021-1:2015), pre osoby (podľa ISO/IEC 17024: 2012) a pre výrobky, procesy a služby (podľa ISO/IEC 17065: 2012).

Čo je to certifikát?

dokument vydaný certifikačným orgánom v súlade s ustanoveniami normy, osvedčujúci, že menovaná osoba splnila certifikačné požiadavky (ISO/IEC 17024: 2005, čl. 3.5).

Čo je to certifikačná schéma?

formalizované požiadavky na spôsobilosť a ďalšie požiadavky kladené na špecifikovanú kategóriu povolania alebo kategórie zručnosti osôb. (ISO/IEC 17024: 2005, čl. 3.2)

Čo je to certifikačný proces?

komplex činností, na základe ktorých certifikačný orgán určí, že osoba spĺňa špecifikované požiadavky spôsobilosti (certifikačné požiadavky). Zahŕňa podanie žiadosti, posúdenie, rozhodnutie o certifikácii, recertifikácii a používanie certifikátov, loga, resp. značiek.(ISO/IEC 17024: 2005, art. 3.1).

Užitočné linky

Zákon č. 69/2018 Z.z. o kybernetickej bezpečnosti

Zobraziť...

Nariadenie EÚ č. 765/2008 ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh

Zobraziť...

Zákon č. 56/2018 Z.z. o posudzovaní zhody výrobku, sprístupňovaní určeného výrobku na trhu

Zobraziť...

Smernica EÚ č. 2016/1148 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii

Zobraziť...

Vyhláška NBÚ č. 362/2019 Z.z. ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

Zobraziť...

Vyhláška NBÚ č. 436/2019 Z.z. o audite kybernetickej bezpečnosti a znalostnom štandarde audítora.

Zobraziť...

Nariadenie EÚ č. 2019/881 o agentúre ENISA a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií.

Zobraziť...