Certifikace profesionálů kritické infrastruktury

ARPKI je organizací, sdružující dodavatele standardizací kritické infrastruktury, která má svoje přísná pravidla pro komunikaci uvnitř a navenek a klade velký důraz na důsledné dodržování nakládání s daty a informacemi, které patří do několikastupňové hierarchie důležitosti a utajení.

Samotný proces vnitřní komunikace je dlouhodobě budovaným systémem dokumentace a záznamů interních aktů, které mají svoji definovanou logickou strukturu a návaznost na jednotlivé systémové rozložení datových toků a informačních kanálů.

Vzhledem k důležitosti nakládání s informačními zdroji je nezbytně nutné ověřování účastníků těchto komunikačních, dokumentačních a řídících procesů, k čemuž slouží certifikační řízení.

Certifikační řízení je vícestupňově rozdělené podle obsahové náplně specifických informačních zdrojů určených pro plnění konkrétních přesně definovaných úloh v systému ARPKI.

Certifikace je jedním z příkladů toho, jak je v praxi prováděna evaluace behaviorálních, kontextových a technických kompetencí účastníků a z hlediska primární prevence možného zneužití jde o nutný předpoklad partnerství, členství nebo spolupráce v systému ARPKI a v dalších partnerských organizacích, které fungují v součinnosti. Certifikace zajišťuje a zároveň zvyšuje kvalitu práce v systému řízení kritické infrastruktury, čímž dochází k zefektivnění celého systému.

Jde o klasifikační proces, při kterém se hodnocený porovnává s určitou předem danou normou kvality a pokud jí hodnocený nedosahuje, není certifikován pro daný stupeň procesů v kritické infrastruktuře.

Certifikační proces je vybudován v souladu s platnými českými a evropskými normami pro posuzování, certifikaci a audit.

Normy

Proces certifikace

1

Žádost

2

Identifikace

3

Kontrolní audit

4

Vydání certifiikátu

Díky těmto certifikačním normám je zaručena minimalizace rizika střetu zájmů, objektivita a nestrannost celého procesu včetně plné transparentnosti pro případné přezkoumání výsledku certifikace. Certifikace je povinná a zájemce o účast v systému ARPKI o ni sám žádá a také se podílí na hrazení nákladů souvisejících s certifikačním procesem, který je souborem auditních procesů, analýz a ověřování.

Certifikační proces je rozdělen do jednotlivých stupňů podle příslušnosti k daným potřebám vstupu do ARPKI systému.

Délka trvání certifikačního procesu je závislá na úrovni znalostí a schopností žadatele a je rozdělena podle stupně certifikace o který zájemce žádá.

Informace o jednotlivých stupních, délce trvání, obsahu, procesu a cenách certifikačního procesu jsou žadateli vždy plně k dispozici při osobním pohovoru, který je nedílnou součástí certifikačního procesu ARPKI.

Oblast certifikace

Recertifikace

Certifikace je vždy vydávána na dobu určitou, podle stupně certifikace a po skončení platnosti je nutná recertifikace, tedy proces certifikace, který je stejný jako u prvotní certifikace, s přihlédnutím ke komparaci informací, které odpovídají současnému stavu a porovnání se stavem předchozí certifikace.

Pro recertifikaci platí stejná pravidla jako pro prvotní proces certifikace, včetně kontrol a auditů informací, které o sobě žadatel poskytne dobrovolně, o svobodné vůli a bez nátlaku.

Certifikační autorita

V rámci zachování bezpečnostních procesů je vytvořený systém certifikačních autorit, které splňují přísná pravidla pro certifikační řízení certifikovaných žadatelů a v několikastupňovém kontrolním procesu jsou certifikační autority prověřovány a kontrolovány.

První certifikační autoritou je organizace EDUKAL SYSTEM s.r.o., která je v systému kritické infrastruktury garantem ARPKI pro zajištění certifikačního procesu.  Zároveň po celou dobu certifikačního procesu dohlíží a prověřuje postupy a proces certifikace, včetně kontrolních mechanismů, až do doby
ukončení certifikace žadatele, a to bez ohledu na úspěšnou nebo neúspěšnou certifikaci žadatele.

Celý proces certifikace podléhá platným zákonům a je v souladu s úkoly a cíli systému kritické infrastruktury ČR v ARPKI.