ComCERT jako wiodący dostawca usług cyberbezpieczeństwa w Polsce – dysponuje zespołem ekspertów oraz szerokim portfolio certyfikatów potwierdzających jakość i skuteczność działań. Posiadamy certyfikaty zarówno na poziomie organizacyjnym, jak i indywidualnym, co gwarantuje zgodność z międzynarodowymi standardami i gotowość do realizacji złożonych projektów z zakresu bezpieczeństwa IT.
Certyfikat dotyczy międzynarodowych standardów zarządzania bezpieczeństwem informacji, potwierdza umiejętności w zakresie wdrażania i audytu systemów zarządzania bezpieczeństwem informacji (ISMS).
Obejmuje praktyki dotyczące polityk bezpieczeństwa, zarządzania ryzykiem, ochrony danych oraz zgodności z regulacjami. Jest odpowiedni zarówno dla wdrożeniowców, jak i audytorów.
Wydane przez: Centrum Certyfikacji Jakości – CCJ WAT
ComCERT posiada Świadectwo Bezpieczeństwa Przemysłowego potwierdzające zdolność do ochrony informacji niejawnych o klauzuli NATO Secret oraz NATO Confidential.
Uzyskanie świadectwa wydawanego przez Agencję Bezpieczeństwa Wewnętrznego (ABW) potwierdza, że ComCERT może realizować zadania wymagające dostępu do chronionych informacji w ramach współpracy międzynarodowej z Sojuszem Północnoatlantyckim.
ComCERT jest uprawniony do realizacji zadań wymagających dostępu do informacji niejawnych oznaczonych klauzulą EU Secret oraz EU Confidential.
Świadectwo wydawane przez Agencję Bezpieczeństwa Wewnętrznego potwierdza zgodność procedur, zabezpieczeń technicznych i organizacyjnych z wymaganiami Unii Europejskiej w zakresie ochrony informacji niejawnych.
ComCERT posiada Świadectwo Bezpieczeństwa Przemysłowego pierwszego stopnia potwierdzające pełną zdolność do ochrony informacji niejawnych oznaczonych klauzulą TAJNE oraz POUFNE.
Świadectwo wydawane przez Agencję Bezpieczeństwa Wewnętrznego (ABW) potwierdza, że ComCERT spełnia wymagania w zakresie ochrony informacji niejawnych oraz może realizować zadania wymagające dostępu do informacji chronionych w ramach krajowego systemu bezpieczeństwa.
Międzynarodowy standard, który ma na celu zapewnienie, że organizacje są zdolne do kontynuowania działalności operacyjnej w przypadku wystąpienia incydentów zakłócających normalne funkcjonowanie.
Koncentruje się na planowaniu, wdrażaniu i utrzymaniu systemu zarządzania ciągłością działania. Pomaga organizacjom w identyfikacji potencjalnych zagrożeń i ich wpływu na operacje biznesowe, umożliwiając szybkie i efektywne reagowanie. Dzięki temu minimalizowane są przestoje operacyjne, a procesy biznesowe są chronione przed zakłóceniami.
Wydane przez: Centrum Certyfikacji Jakości – CCJ WAT
Otrzymana licencja potwierdza prawo ComCERT S.A. do używania znaku CERT™ – zastrzeżonego znaku towarowego Carnegie Mellon University.
Członkostwo w FIRST potwierdza, że ComCERT spełnia najwyższe standardy w zakresie zarządzania incydentami bezpieczeństwa i współpracy międzynarodowej. FIRST promuje najlepsze praktyki, wspiera rozwój narzędzi i metod oraz ułatwia szybkie reagowanie na globalne zagrożenia.
TF-CSIRT to inicjatywa zrzeszająca zespoły CSIRT (Computer Security Incident Response Teams) w Europie, wspierająca ich współpracę i rozwój. Trusted Introducer to program akredytacji, który umożliwia zespołom CSIRT uzyskanie formalnego uznania za ich kompetencje i zdolność do reagowania na incydenty.
Certyfikat ten potwierdza praktyczne umiejętności w zakresie identyfikowania luk w zabezpieczeniach i przeprowadzania testów penetracyjnych.
Certyfikat CEH obejmuje znajomość technik i narzędzi wykorzystywanych przez cyberprzestępców oraz metod skutecznej ochrony przed zagrożeniami.
CompTIA Security+ jest certyfikatem międzynarodowym, który potwierdza wiedzę i umiejętności z zakresu bezpieczeństwa IT. Obejmuje bezpieczeństwo systemu, infrastrukturę sieci, kryptografię, oceny i audyty.
Certyfikat CISA (Certified Information Systems Auditor) potwierdza wiedzę i umiejętności w zakresie audytu, kontroli oraz oceny systemów informatycznych. Obejmuje pięć obszarów tematycznych, w tym: procesy audytu systemów informacyjnych, zarządzanie IT, ochronę zasobów informacyjnych, zarządzanie cyklem życia systemów oraz zapewnienie ciągłości działania i procedury odzyskiwania po incydentach.
Certyfikat CRISC (Certified in Risk and Information Systems Control) potwierdza specjalistyczną wiedzę i umiejętności w zakresie zarządzania ryzykiem IT oraz kontroli systemów informacyjnych. Certyfikat CRISC obejmuje identyfikację i ocenę ryzyka, wdrażanie odpowiednich środków kontrolnych, monitorowanie zagrożeń oraz wspieranie organizacji w budowaniu odporności na incydenty i zapewnianiu zgodności z wymaganiami regulacyjnymi.
Zabezpieczenie sieci. Implementacja i zarządzanie rozwiązaniami bezpieczeństwa sieciowego Fortinet.
Certyfikat CCNA Security obejmuje wiedzę i praktyczne umiejętności w zakresie projektowania, konfigurowania i zarządzania infrastruktury sieciowej, zarządzanie politykami bezpieczeństwa oraz wdrażanie rozwiązań z zakresu bezpieczeństwa sieci.
Certyfikat ITIL potwierdza znajomość najlepszych praktyk w zakresie zarządzania usługami IT (IT Service Management – ITSM). Obejmuje m.in. zasady projektowania, wdrażania i zarządzania procesami IT, zarządzania incydentami, zmianą, ciągłością działania oraz dostarczania usług zgodnie z oczekiwaniami biznesu i użytkowników.
SIM3 to międzynarodowy model oceny dojrzałości operacyjnej zespołów cyberbezpieczeństwa (SOC, CSIRT). Ocena obejmuje cztery obszary: Organizacja, Ludzie, Narzędzia i Procesy. Kompetencje SIM3 umożliwiają zespołowi ComCERT prowadzenie audytów, samoocen i projektów wspierających rozwój oraz profesjonalizację zespołów odpowiedzialnych za zarządzanie incydentami bezpieczeństwa.
Certyfikat CIHE (Certified Incident Handling Engineer) potwierdza wiedzę i praktyczne umiejętności w zakresie obsługi incydentów bezpieczeństwa IT.Zakres kompetencji obejmuje cały cykl obsługi incydentu: od identyfikacji zagrożeń i podatności, przez przygotowanie organizacji i pierwszą reakcję, po ograniczenie skutków, usunięcie zagrożenia, przywrócenie działania systemów oraz działania następcze (follow-up).
Certyfikat OSCP (Offensive Security Certified Professional) potwierdza zaawansowane umiejętności w zakresie testów penetracyjnych i symulacji ataków na infrastrukturę IT. Kompetencje OSCP obejmują m.in. identyfikację i eksploatację podatności, obchodzenie zabezpieczeń, eskalację uprawnień, analizę środowisk Windows i Linux, a także przygotowanie raportów z rekomendacjami działań naprawczych.
Certyfikat OSWP (Offensive Security Wireless Professional) potwierdza specjalistyczną wiedzę i umiejętności w zakresie testowania bezpieczeństwa sieci bezprzewodowych. Kompetencje OSWP obejmują m.in. identyfikację podatności w sieciach Wi-Fi, łamanie zabezpieczeń protokołów bezprzewodowych, przechwytywanie i analizę ruchu sieciowego, a także rekomendowanie skutecznych metod ochrony środowisk bezprzewodowych.
Certyfikat OSCE (Offensive Security Certified Expert) potwierdza najwyższy poziom zaawansowanych umiejętności w zakresie testów penetracyjnych, exploit development oraz zaawansowanych technik ataków. Kompetencje OSCE obejmują m.in. analizę i omijanie zabezpieczeń, tworzenie własnych exploitów, ataki na aplikacje klienckie i serwerowe, oraz prowadzenie niestandardowych testów bezpieczeństwa w środowiskach silnie zabezpieczonych.
Certyfikat audytora wiodącego ISO/IEC 27001:2013 potwierdza kompetencje w zakresie planowania, prowadzenia i oceny audytów systemu zarządzania bezpieczeństwem informacji (ISMS). Umożliwia weryfikację zgodności organizacji z wymaganiami normy oraz skuteczności stosowanych zabezpieczeń.
Certyfikat Blue Team Level 1 (BTL1) potwierdza praktyczne umiejętności w zakresie wykrywania, analizowania i reagowania na incydenty bezpieczeństwa IT. Obejmuje m.in. pracę z logami, analizę zagrożeń, wykrywanie anomalii oraz podstawowe techniki obrony i monitorowania środowiska IT
