Certifikácia

Terminológia certifikácie v oblasti kybernetickej bezpečnosti (tiež posudzovania zhody) je prevzatá z nasledujúcich právnych predpisov a technických noriem:

  • Nariadenie EÚ č. 765/2008 ktorým sa stanovujú požiadavky akreditácie a dohľadu nad trhom v súvislosti s uvádzaním výrobkov na trh
  • Zákon č. 56/2018 Z.z. o posudzovaní zhody výrobku, sprístupňovaní určeného výrobku na trhu
  • Nariadenie EÚ č. 881/2019 o agentúre ENISA a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií
  • STN EN ISO/IEC 17000: 2005 Posudzovanie zhody – Slovník a všeobecné zásady
  • STN EN ISO/IEC 17024: 2013 Posudzovanie zhody – Všeobecné požiadavky na orgány vykonávajúce certifikáciu osôb
  • STN EN ISO/IEC 17065: 2013 Posudzovanie zhody – Požiadavky na orgány vykonávajúce certifikáciu výrobkov, procesov a služieb

Použité termíny a skratky

Posudzovanie zhody

  • dokazovanie, že boli splnené určené požiadavky týkajúce sa produktu, procesu, systému, osoby alebo orgánu [STN EN ISO/IEC 17000: 2005, čl. 2.1]
  • postup preukázania, či boli splnené špecifické požiadavky týkajúce sa výrobku, postupu, služby, systému, osoby alebo orgánu [Nariadenie EÚ č. 765/2008]
  • posudzovanie zhody vymedzené v článku 2 bode 12 nariadenia (ES) č. 765/2008 [Nariadenie EÚ č. 881/2019]

Certifikácia – atestácia treťou stranou týkajúca sa produktov, procesov, systémov alebo osôb. [STN EN ISO/IEC 17000: 2005, čl. 5.5]

Certifikačný orgán – orgán vykonávajúci posudzovanie zhody treťou stranou podľa certifikačnej schémy [ISO/IEC 17065: 2012, čl. 3.12]

Akreditácia – atestácia treťou stranou týkajúca sa orgánu posudzovania zhody, ktorá slúži ako oficiálny dôkaz kompetentnosti plniť špecifické úlohy posudzovania zhody. [STN EN ISO/IEC 17000: 2005, čl. 5.6]

Certifikačná schéma – systém certifikácie, ktorý sa vzťahuje na určené produkty, na ktoré sa aplikujú rovnaké určené požiadavky, osobitné pravidlá a postupy. [ISO/IEC 17065: 2012, čl. 3.9]

Vlastník certifikačnej schémy – osoba alebo organizácia zodpovedná za rozvoj a udržiavanie konkrétnej certifikačnej schémy [ISO/IEC 17065: 2005, čl. 3.11]

Certifikát – dokument vydaný certifikačným orgánom v súlade s ustanoveniami normy, osvedčujúci, splnenie certifikačných požiadaviek [STN EN ISO/IEC 17024: 2005, čl. 5.5]

Objekty posudzovania zhody

Potenciálnymi objektami posudzovania zhody v kybernetickej bezpečnosti sú:

  • Osoby – v súčasnosti audítori kybernetickej bezpečnosti certifikovaní v zmysle zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti, podľa certifikačnej schémy NBÚ  (30. 03.2020, pdf, 612 kB), ktorá je záväzná pre všetky akreditované orgány, a to v súlade s ISO/IEC 17024
  • Výrobky, procesy a služby (súhrnne len produkty) – certifikačnú schému je v súčasnosti vyvíja Agentúra EÚ pre kybernetickú bezpečnosť (ENISA)
  • Manažérske systémy – v súčasnosti neexistuje certifikačná schéma pre posudzovanie zhody systémov manažérstva kybernetickej bezpečnosti. Ako ekvivalent je akceptovaný systém riadenia informačnej bezpečnosti podľa STN EN ISO/IEC 27001.

Zoznam certifikačných orgánov

Podľa čl. 4.3.1. certifikačnej schémy úrad zverejňuje:

Dátum prvého uverejnenia , posledná aktualizácia