Evropské certifikační schéma EUCC (European Cybersecurity Certification Scheme based on Common Criteria) představuje nový harmonizovaný rámec pro certifikaci kybernetické bezpečnosti IT produktů v EU. V návaznosti na Cybersecurity Act a prováděcí nařízení EUCC se otevírá potřeba akreditace zkušebních laboratoří typu ITSEF (Information Technology Security Evaluation Facility), které provádějí hodnocení bezpečnosti podle Common Criteria.

Příspěvek představí, jak Český institut pro akreditaci (ČIA) přistoupil k zavedení akreditace pro ITSEF a jak se požadavky EUCC promítají do procesu posuzování v České republice. Vysvětlíme vztah mezi všeobecnými požadavky na kompetenci zkušebních laboratoří dle normy ČSN EN ISO/IEC 17025:2018 a kritéria pro hodnocení bezpečnosti IT dle řady norem ČSN EN ISO/IEC 15408 a normy ČSN EN ISO/IEC 18045, včetně role doplňkových požadavků pro ITSEF dle ČSN P CEN/CLC ISO/IEC/TS 23532-1 a očekávání na řízení kompetencí hodnotitelů.

Součástí příspěvku bude i informace o tom, jak lze srozumitelně a transparentně definovat rozsah akreditace v příloze osvědčení o akreditaci tak, aby odpovídal požadavkům schématu EUCC, včetně vyjádření úrovně záruky hodnocení prostřednictvím úrovní EAL.

Gor Petrosjan se dlouhodobě věnuje systémům managementu kvality a jejich praktické aplikaci v prostředí zkušebních a kalibračních laboratoří. Aktuálně působí v Českém institutu pro akreditaci, o.p.s., kde provádí posuzování přímo u laboratoří a ověřuje plnění požadavků na kompetenci a systém managementu podle normy ISO/IEC 17025 a souvisejících akreditačních pravidel.

V roli garanta rozvoje akreditace pro zkušební laboratoře v technických oblastech a zástupce ředitele odboru pro zkušební a kalibrační laboratoře se zaměřuje na metodickou podporu a rozvoj akreditačních postupů. Významnou součástí jeho činnosti je také vzdělávání v oblasti systémů managementu kvality, a to jak interně, tak pro širokou veřejnost a pracovníky subjektů posuzování shody. Aktivně se zapojuje do odborné práce prostřednictvím vedení a činnosti v technických komisích a účastní se jednání Laboratory Committee v rámci evropské akreditace, čímž přispívá k harmonizaci přístupů a přenosu aktuálních poznatků do národní praxe.

Na své současné působení v akreditaci navázal praxí ze strojírenského a zdravotnického průmyslu, kde se věnoval systémům managementu kvality se zaměřením na řízení dokumentace, interní a externí auditování, řízení neshod a řízení rizik. 

Vzdělání získal na VŠB – Technické univerzitě Ostrava v oboru managementu kvality.

Jan Velíšek působí v Českém institutu pro akreditaci, o.p.s. (ČIA) jako ředitel odboru zkušebních a kalibračních laboratoří. V rámci své role nese celkovou odpovědnost za strategické i operativní fungování odboru, včetně personálního řízení, ekonomických výsledků a průběžné komunikace se zainteresovanými stranami v oblasti akreditace. Řídí odbor působící na dvou pracovištích (Praha a Brno) s přibližně 20 pracovníky a zajišťuje stabilní a efektivní fungování procesu posuzování shody u rozsáhlého portfolia více jak 660 subjektů posuzování shody.V oblasti auditování se pohybuje více než 20 let a má dlouhodobé praktické zkušenosti s realizací auditů a posuzování shody subjektů akreditace s požadavky norem ČSN EN ISO/IEC 17025 a ČSN EN ISO/IEC 17029. Součástí jeho práce je vedení týmů posuzovatelů, plánování auditů, schvalování odborného zaměření a sestavování auditních týmů s důrazem na odbornou způsobilost, nestrannost a kvalitu výstupů. Aktivně se podílí na tvorbě a rozvoji metodických postupů, které podporují jednotnost rozhodování a vysoký standard odborné praxe v rámci ČIA.Vedle řízení standardních akreditačních aktivit se podílel na zavedení služby akreditace zkušebních laboratoří pro oblast kybernetické bezpečnosti (ITSEF). V této souvislosti se účastní odborných jednání a spolupráce s NÚKIB a přispívá k propojování akreditačních mechanismů s požadavky bezpečnostní a regulační praxe. Dlouhodobě se věnuje také odborné prezentaci témat akreditace a auditování – přednáší na odborných konferencích a seminářích, kde sdílí zkušenosti z praxe, výklad požadavků relevantních norem a aktuální trendy v oblasti posuzování shody.Disponuje vysokoškolským vzděláním ze strojní fakulty ČVUT, které mu poskytlo pevný technický základ a schopnost orientace napříč různými odbornými oblastmi zkoušení a kalibrací. Ve své profesní dráze kombinuje technické porozumění, dlouholetou auditorskou praxi a manažerské vedení tak, aby akreditační procesy byly odborně konzistentní, transparentní a důvěryhodné pro všechny relevantní partnery.