Certyfikacja

 

JEDNOSTKA CERTYFIKUJĄCA

 Ośrodek Standaryzacji i Certyfikacji NASK-PIB będący komórką organizacyjną instytutu ujętą w Regulaminie Organizacyjnym NASK, realizuje zadania akredytowanej Jednostki Certyfikującej. Ośrodek zajmuje się certyfikacją wyrobów (produktów) w obszarze bezpieczeństwa IT (cyberbezpieczeństwa).

System zarządzania w procesie certyfikacji wyrobów jest zgodny z wymaganiami normy dla jednostek certyfikujących wyroby tj. PN-EN ISO/IEC 17065, a sama certyfikacja produktów IT prowadzona jest na zgodność z normami PN-EN ISO/IEC 15408(1-3)  tj. Common Criteria 3.1 rev. 5 w oparciu o Program Oceny i Certyfikacji Bezpieczeństwa IT (PC1).  Certyfikacji mogą podlegać produkty IT, systemy informatyczne lub tzw. profile zabezpieczeń (ang. Protection Profile) tj. specyfikacje bezpieczeństwa dla typu produktu.

                                                               

Producentów zainteresowanych poddaniem swoich wyrobów certyfikacji w zakresie zgodności z normą Common Criteria prosimy o kontakt. Rozpoczęcie certyfikacji następuje po dostarczeniu wypełnionego wniosku certyfikacyjnego wraz z niezbędnymi załącznikami na adres Ośrodka Standaryzacji i Certyfikacji NASK PIB. We wniosku należy wskazać laboratorium, które przeprowadzi ewaluację - lista dostępnych laboratoriów znajduje się w zakładce "Laboratoria".

Przed złożeniem wniosku zachęcamy do wcześniejszego kontaktu e-mail: standard (at) nask.pl
Program Oceny i Certyfikacji Bezpieczeństwa IT (PC1) określa również podstawowe zasady oraz wymagania dla laboratoriów prowadzących ewaluację. Laboratorium, które chce prowadzić taką działalność, musi wcześniej otrzymać licencję od Jednostki Certyfikującej. Proces licencjonowania rozpoczyna się po złożeniu do Jednostki Certyfikującej wniosku o udzielenie licencji. W celu uzyskania dodatkowych informacji zachęcamy do kontaktu.