Certifikace profesionálů kritické infrastruktury

ARPKI je organizační složkou Asociace dodavatelů a standardizace kritické infrastruktury, která má svoje přísná pravidla pro komunikaci uvnitř a navenek a klade velký důraz na důsledné dodržování nakládání s daty a informacemi, které patří do několikastupňové hierarchie důležitosti a utajení.

Samotný proces vnitřní komunikace je dlouhodobě budovaným systémem dokumentace a záznamů interních aktů, které mají svoji definovanou logickou strukturu a návaznost na jednotlivé systémové rozložení datových toků a informačních kanálů.

Vzhledem k důležitosti nakládání s informačními zdroji je nezbytně nutné ověřování účastníků těchto komunikačních, dokumentačních a řídících procesů, k čemuž slouží certifikační řízení.

Certifikační řízení je vícestupňově rozdělené podle obsahové náplně specifických informačních zdrojů určených pro plnění konkrétních přesně definovaných úloh v systému ARPKI.

Certifikace je jedním z příkladů toho, jak je v praxi prováděna evaluace behaviorálních, kontextových a technických kompetencí účastníků a z hlediska primární prevence možného zneužití jde o nutný předpoklad partnerství, členství nebo spolupráce v systému ARPKI a v dalších partnerských organizacích, které fungují v součinnosti. Certifikace zajišťuje a zároveň zvyšuje kvalitu práce v systému řízení kritické infrastruktury, čímž dochází k zefektivnění celého systému.

Jde o klasifikační proces, při kterém se hodnocený porovnává s určitou předem danou normou kvality a pokud jí hodnocený nedosahuje, není certifikován pro daný stupeň procesů v kritické infrastruktuře.

Certifikační proces je vybudován v souladu s platnými českými a evropskými normami pro posuzování, certifikaci a audit.

Normy

Proces certifikace

1

Žádost

2

Identifikace

3

Kontrolní audit

4

Vydání certifiikátu

Díky těmto certifikačním normám je zaručena minimalizace rizika střetu zájmů, objektivita a nestrannost celého procesu včetně plné transparentnosti pro případné přezkoumání výsledku certifikace. Certifikace je povinná a zájemce o účast v systému ARPKI o ni sám žádá a také se podílí na hrazení nákladů souvisejících s certifikačním procesem, který je souborem auditních procesů, analýz a ověřování.

Certifikační proces je rozdělen do jednotlivých stupňů podle příslušnosti k daným potřebám vstupu do ARPKI systému.

Délka trvání certifikačního procesu je závislá na úrovni znalostí a schopností žadatele a je rozdělena podle stupně certifikace o který zájemce žádá.

Informace o jednotlivých stupních, délce trvání, obsahu, procesu a cenách certifikačního procesu jsou žadateli vždy plně k dispozici při osobním pohovoru, který je nedílnou součástí certifikačního procesu ARPKI.

Oblast certifikace

Recertifikace

Certifikace je vždy vydávána na dobu určitou, podle stupně certifikace a po skončení platnosti je nutná recertifikace, tedy proces certifikace, který je stejný jako u prvotní certifikace, s přihlédnutím ke komparaci informací, které odpovídají současnému stavu a porovnání se stavem předchozí certifikace.

Pro recertifikaci platí stejná pravidla jako pro prvotní proces certifikace, včetně kontrol a auditů informací, které o sobě žadatel poskytne dobrovolně, o svobodné vůli a bez nátlaku.

Certifikační autorita

V rámci zachování bezpečnostních procesů je vytvořený systém certifikačních autorit, které splňují přísná pravidla pro certifikační řízení certifikovaných žadatelů a v několikastupňovém kontrolním procesu jsou certifikační autority prověřovány a kontrolovány.

První certifikační autoritou je organizace CISSA, která je v systému kritické infrastruktury garantem ARPKI pro zajištění certifikační společnosti EDUKAL SYSTEM s.r.o. Zároveň po celou dobu certifikačního procesu, který realizuje společnost EDUKAL SYSTEM s.r.o., dohlíží a
prověřuje postupy a proces certifikace, včetně kontrolních mechanismů, až do doby
ukončení certifikace žadatele, a to bez ohledu na úspěšnou nebo neúspěšnou certifikaci
žadatele.

Druhou certifikační autoritou je společnost EDUKAL SYSTEM s.r.o., která pro CISSA v systému ARPKI realizuje certifikační proces, a to za přísného dohledu a za podmínek splnění přísných pravidel a na základě certifikace.

Třetí certifikační autoritou je pro společnost EDUKAL SYSTEM s.r.o. certifikátor PhDr. Mgr. Dušan Kalášek, který po důkladném auditu od organizace CISSA získal na dobu určitou certifikační osvědčení pro vykonávání tohoto certifikačního řízení žadatelů o získání certifikace pro práci s daty a účastníky ARPKI.

Celý proces certifikace podléhá platným zákonům a je v souladu s úkoly a cíli systému kritické infrastruktury ČR v ARPKI.