Система добровольной сертификации АБИСС

Система добровольной сертификации АБИСС (СДС АБИСС) представляет собой первую в России систему, предназначенную для подтверждения качества и безопасности услуг в сфере информационной безопасности. Система предназначена для сертификации как специалистов, так и организаций, оказывающих профессиональные услуги на рынке ИБ.

СДС АБИСС является элементом саморегуляции рынка ИБ и эффективно дополняет государственное регулирование со стороны различных ведомств. Преимущества системы раскрываются через интересы трех ключевых сторон: заказчиков, регуляторов и исполнителей, создавая прозрачную систему оценки качества оказываемых услуг.

СДС АБИСС зарегистрирована Росстандартом в Реестре систем добровольной сертификации

СДС АБИСС

Сертификация и листинг специалистов и организаций
Инспекционный контроль для оценки качества и безопасности услуг
Взаимодействие с регуляторами и заказчиками услуг

Для заказчиов сертифицированных услуг

Список сертифицированных организаций и специалистов для выбора подрядчика.
Утвержденные процедуры и регламенты оказания услуг для контроля процесса.
Возможность обращения за разъяснениями и урегулирования спорных моментов при оказании услуг.

Для регуляторов

Возможность проверки валидности сертификатов организаций и специалистов в рамках контрольно-надзорной деятельности.
Получение своевременной информации о приостановке или отзыве сертификата в рамках инспекционного контроля.
Возможность использовать результаты оказанных услуг, в частности по оценке соответствия, при проведении контрольно-надзорных мероприятий .

Для специалистов по информационной безопасности

Подтверждение собственной экспертизы через сертификацию, признанную профессиональным сообществом и регуляторами.
Инструмент развития и поддержания компетенций в актуальном состоянии.
Возможность участвовать в оказании услуг, для которых предъявляются требования по сертификации исполнителей .

Для организаций, оказывающих ИБ-услуги

Подтверждение качества оказываемых услуг через добровольную сертификацию, признанную профессиональным сообществом и регуляторами .
Конкурентное преимущество и возможность оказывать услуги, для которых предъявляются требования по сертификации исполнителей.
Инструмент развития команды специалистов и поддержание высокого уровня экспертизы.

Для учебных центров

Возможность совместной разработки учебных курсов и привлечение экспертов АБИСС в качестве преподавателей.
Обучение и подготовка ИБ-специалистов к добровольной сертификации.
Проведение экзаменов в рамках сертификации специалистов.

Правила СДС АБИСС

Правила функционирования Системы добровольной сертификации «АБИСС» устанавливают ключевые положения, определяющие: область деятельности СДС, организационную структуру, состав и функции участников, перечень объектов добровольной сертификации и их характеристик, правила проведения сертификации услуг и персонала,, а также четкую процедуру рассмотрения апелляций.

Скачать, PDF 520 КБ

СТО АБИСС

СТО №7721490330-001-2023 АБИСС, разработанный экспертами Ассоциации, устанавливает комплекс требований к оказанию услуг по оценке соответствия. Требования к данному стандарту разрабатывались в рамках рабочей группы совместно с Департаментом информационной безопасности Банка России. На его основе уже разработан проект национального стандарта (ГОСТ 57580.Х), который в настоящее время проходит процедуру согласования в рамках Технического комитета по стандартизации №122.. СТО АБИСС включает требования к проверяющим организациям, квалификации специалистов, процессу проведения оценки соответствия (аудита) и подготовке итоговых отчетов.

Скачать, PDF 612 КБ

Сертификация специалистов Сертификация организаций