TRTEST Test ve Değerlendirme A.Ş tarafından yürütülen süreçlerde, kurum/kuruluşun siber hijyen seviyesi belirlendikten sonra yapılacak kapanış toplantısında; olumlu gözlemler, raporlanacak uygunsuzluklar (majör, minör ve gözlem) hakkında detaylı bilgi verilir. Uygunsuzluklar konusunda kurum/kuruluş ile yazılı ve/veya sözlü mutabakata varılır.
Denetim kontrollerinde majör bulgu raporlanmışsa, bu aşamada kurum/kuruluşa sertifika verilmez. Denetimin tamamlanmasının ardından 2 (iki) hafta içinde kurum/kuruluş tarafından majör bulguya ilişkin kapatma planı sunulur. Kapatma planının yeterli bulunması halinde, ilk denetimden en geç 90 (doksan) gün sonra, 1 (bir) defaya mahsus olmak üzere yeniden denetim gerçekleştirilir ve bulgular eksiksiz giderilmişse sertifika almaya hak kazanılır.
Minör bulgular raporlandıysa, kurum/kuruluşun sunacağı kapatma planlarının onaylanmasının ardından sertifikalandırma süreci tamamlanır; ancak bir sonraki ara kontrol denetiminde ilk olarak bu bulguların giderilip giderilmediği kontrol edilir. Giderilmemiş olması durumunda ilgili bulgular majör olarak değerlendirilir.
Raporlanan gözlemler sertifikasyonu doğrudan etkilemez; ancak bir sonraki yıl yapılacak ara kontrol denetimlerinde, kurum/kuruluşun bu gözlemleri uygulamaya alıp almadığı değerlendirilir.
Kurum/kuruluş başvurduğu seviye gereksinimlerini sağlayamadığı, ancak alt seviyeleri sağladığı durumda; sağlayabildiği seviyede sertifika verilir. Böylece kurum/kuruluşun mevcut olgunluk düzeyi, şeffaf ve ölçülebilir bir şekilde belgelendirilmiş olur.
TRTEST Test ve Değerlendirme A.Ş aşağıdaki standartlar kapsamında çeşitli test ve değerlendirme hizmetleri sunmakta ve ilgili alanlarda sertifikalandırma faaliyetleri yürütmektedir:
ISO 4967, EN 10247, DIN 50602, ASTM E45, ISO 643, DIN 50601, ASTM 1382, TS EN ISO 6506, TS EN ISO 6508, ASTM E92, ASTM E18, TS EN ISO 6507-1, TS EN ISO 4545-1, TS ISO 9385, TS 6503, TS EN ISO 6892-1, TS 206, TS 6936, EN 24506.
Siber hijyen sertifikasının geçerlilik süresi 1 (bir) yıldır. Sertifika süresinin dolmasına yakın dönemde, kurum/kuruluşun belge devam talebinin olması halinde TRTEST tarafından kurum/kuruluşa ara kontrol denetimi gerçekleştirilir. Ara kontrol denetimleri sonucuna bağlı olarak, kurum/kuruluşun sertifika süresi 1 (bir) yıl daha uzatılır.
Savunma Sanayii Başkanlığı, TRTEST, Türkiye Siber Güvenlik Kümelenmesi’nden ilgili ürün grubu üreticileri, laboratuvarlar ve akademinin katılımıyla 2019 yılından itibaren yapılan toplantı ve çalıştaylarla; siber güvenlik ürün gruplarının taşıması gereken kriterleri belirlemeye yönelik kapsamlı bir çalışma yürütülmektedir.
Türkiye Siber Güvenlik Kümelenmesi Siber Güvenlik Ürünleri Test ve Sertifikasyon Projesi kapsamında tamamlanan 11 ürün grubu kriteri şunlardır:
Yukarıda belirtilen ürün grubu ailelerinde, TRTEST kriterlerine göre test edilen ve bu testlerden başarı ile geçen ürünler, TRTEST Ürün Uygunluk Sertifikası almaya hak kazanmaktadır.
TRTEST Test ve Değerlendirme A.Ş ayrıca aşağıdaki standartlarla ilişkili test, değerlendirme ve sertifikalandırma hizmetleri de sunmaktadır:
ISO 4967, EN 10247, DIN 50602, ASTM E45, ISO 643, DIN 50601, ASTM 1382, TS EN ISO 6506, TS EN ISO 6508, ASTM E92, ASTM E18, TS EN ISO 6507-1, TS EN ISO 4545-1, TS ISO 9385, TS 6503, TS EN ISO 6892-1, TS 206, TS 6936, EN 24506.