CRISTINA GIOTTO CYBERSECURITY – Un decreto legislativo, discusso durante gli ultimi giorni, sta cercando di individuare un adeguamento nazionale per le certificazioni sulla cyber security, nel rispetto delle leggi del quadro europeo. L’intento è quello di ufficializzare la certificazione cyber security nell’ACN. Questa obbligatorietà porterà, dopo circa vent’anni dalla sua esistenza, novità importanti all’interno del mercato supply chain e delle forniture.
Le certificazioni cyber security in Italia
Le certificazioni riguardanti la cyber security sono presenti in Italia dal 1995. Erano utilizzabili soltanto nell’ambito della sicurezza nazionale, come per i prodotti e sistemi ICT certificati. Dopo qualche anno, nel 2003, la struttura degli schemi nazionali ha modificato gli standard, mantenendo, come riferimento, i Common Criteria e l’ITSEC. Il nuovo decreto, nato all’interno del MISE, nell’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione, avrà un livello di affidabilità elevato grazie all’OCSI, l’Organismo di Certificazione della Sicurezza Informatica, unendosi inoltre all’ACN.
Cosa prevede il decreto
L’Agenzia, in caso di violazione degli obblighi del quadro fornito dall’UE, potrò incorrere in sanzioni che vanno dai 200.000 euro fino a 1.000.000 di euro. Dovranno essere dichiarate, volontariamente, conformità di esito da parte dei fabbricanti e dei fornitori di prodotti ICT. Le certificazioni OCSI seguono i sette livelli dei common criteria internazionali e l’Autorità Nazionale della Sicurezza del DIS dovrà certificare gli schemi utilizzati nella cyber security.
Per maggiori informazioni sul nuovo decreto, basta cliccare il link seguente, Certificazioni di cyber security: il futuro nel decreto in arrivo.