Home   >   Notizie   >   IMQ accreditato per le verifiche di vulnerabilità sulle infrastrutture per servizi fiduciari 

IMQ accreditato per le verifiche di vulnerabilità sulle infrastrutture per servizi fiduciari 

Una garanzia sia per i fornitori che per i fruitori di servizi fiduciari quali ad esempio SPID, Conservazione Digitale a Norma, Firma digitale e Marcatura Temporale

Pubblicato il 20 ottobre 2019

IMQ è il primo laboratorio a ottenere l’accreditamento UNI CEI EN ISO/IEC 17025 per le prove di Vulnerability Assessment sulle infrastrutture utilizzate dai fornitori di servizi fiduciari afferenti sia alla normativa nazionale (Conservazione digitale a norma e Gestione delle Identità digitali SPID) sia al Regolamento UE N. 910/2014 – eIDAS (ad esempio: generazione di certificati qualificati per firme e sigilli elettronici e per l’autenticazione di siti web e generazione di marche temporali).
Un riconoscimento che apparentemente va ad aggiungersi ai già numerosi accreditamenti ottenuti da IMQ ma che in realtà comporta una concreta garanzia in termini di sicurezza informatica e di privacy.

Lo scopo dei Vulnerability Assessment è quello di fotografare il livello di sicurezza dei sistemi e dei servizi, alla ricerca di possibili “falle” che potrebbero permettere a terzi di acquisire illegittimamente il controllo di un’infrastruttura e carpirne o manipolarne le informazioni, ad esempio individuando e sfruttando errate configurazioni, vulnerabilità note, errata gestione delle credenziali, inefficacia del processo di patch management.

Tale attività, che assume un’indubbia rilevanza quando in gioco ci sono quegli operatori che erogano servizi fiduciari, è svolta con l’utilizzo di tecnologie specifiche che vengono di volta in volta configurate, perfezionate e personalizzate. Se effettuato ciclicamente, questo processo consente di tenere sotto controllo il livello di sicurezza dei diversi elementi che compongono il sistema informativo. La possibilità di condurre le verifiche di vulnerabilità attraverso una realtà riconosciuta da una terza parte quale laboratorio in possesso dei requisiti di competenza tecnica e dotazione strumentale, continuamente aggiornato sullo stato dell’arte, in grado di offrire un’esecuzione corretta delle procedure di prova, diventa dunque fondamentale quale elemento di garanzia.

“L’accreditamento ottenuto, rappresenta un traguardo di prestigio per IMQ” ha dichiarato Claudia Piccolo, ICT Security Department Manager di IMQ “che in questo modo conferma il suo ruolo di realtà unica nel panorama italiano, accreditata per operare valutazioni del livello di sicurezza informatica offerto da prodotti ed infrastrutture IT e OT in ambito sia civile e sia militare”.

IMQ è l’unica azienda italiana a essere:
– dotata di un laboratorio accreditato in ambito “civile” da OCSI come Laboratorio di Valutazione formale della Sicurezza Informatica (LVS) e accreditato in ambito “militare/governativo” da DIS/UCSe come Centro di Valutazione della Sicurezza informatica (CE.VA.) secondo i Common Criteria (ISO/IEC 15408), standard alla base del rilascio da parte di OCSI e DIS/UCSe di certificazioni riconosciute a livello internazionale;
– accreditata da Accredia come Organismo di Certificazione di Sistemi di gestione secondo le norme ISO 9001 (qualità), ISO/IEC 27001/27017/27018 (sicurezza delle informazioni), ISO/IEC 20000-1 (gestione dei servizi IT), ISO/IEC 22301 (continuità operativa);
– accreditata da Accredia per la certificazione delle aziende che offrono servizi fiduciari ai sensi del Regolamento Eidas, servizi di conservazione documentale a norma e servizi di gestione delle identità digitali SPID e per l’esecuzione delle prove di Vulnerability Assessment in questo ambito.
– Dotata di un laboratorio di test (CBTL) accreditato da IECEE per la certificazione ai sensi delle seguenti norme della famiglia IEC 62443 per la cybersecurity per l’automazione ed il controllo industriale:
– IEC 62443-2-4 (Security Program requirements for IACS service providers)
– IEC 62443-3-3 (System security requirements and security levels),
– IEC 62443-4-1 (Secure product development lifecycle requirements)

Iscriviti alle newsletter »


Contenuti correlati

  • Il 2023 di Pilz: numeri da record

    Fatturato 2023 da record per Pilz, la cui storia di successo prosegue puntando su prodotti e soluzioni di safety e security per la trasformazione dell’industria L’esercizio 2023 di Gruppo Pilz si è chiuso con un fatturato da...

  • Fortinet headquarter
    Cybersecurity e trasparenza, Fortinet firma le linee guida Secure by Design della CISA

    Fortinet ha rafforzato il proprio impegno di lunga data verso una trasparenza radicale e responsabile, essendo tra i primi firmatari delle linee guida Secure by Design sviluppate dalla Cybersecurity and Infrastructure Security Agency (CISA). Questo atto volontario...

  • Direttiva NIS2: uno studio Zscaler mette in evidenza criticità e opportunità

    Una nuova ricerca di Zscaler suggerisce una discrepanza tra la fiducia che le aziende europee hanno di raggiungere l’obiettivo della conformità alla direttiva NIS 2 prima della scadenza del 17 ottobre 2024, quando entrerà in vigore, e...

  • The State of Cloud Native Security 2024, un report di Palo Alto Networks

    Con le previsioni di Gartner di una crescita del 20,4% della spesa per i servizi di cloud pubblico quest’anno, in gran parte sulla spinta dell’intelligenza artificiale, il report The State of Cloud Native Security 2024 di Palo...

  • Sicurezza e rischi nell’era digitale

    Rischi e pericoli sulle macchine cambiano con l’evoluzione della tecnologia: il nuovo Regolamento Macchine adegua la normativa ai requisiti relativi ai sistemi con algoritmi evolutivi, digitalizzazione, robotica, software e cybersecurity Pubblicato in Gazzetta Ufficiale dell’Unione Europea il...

  • Layer di collegamento tra produzione e management

    Come si crea uno ‘strato software’ che faccia realmente convergere IT e OT? Efficienza, sicurezza e interoperabilità sono le 3 parole chiave A cosa ci riferiamo quando parliamo di Production & Management Integration Layer? È presto detto....

  • sicurezza AI Axitea
    AI e sicurezza: come prevenire gli infortuni sul lavoro

    Di Marco Bavazzano, Amministratore Delegato di Axitea Ciclicamente, e con dispiacere, ci troviamo a leggere o ascoltare di storie di infortuni sul lavoro che hanno purtroppo spesso un epilogo tragico, con conseguenti bilanci, commenti e iniziative sulle...

  • Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT

    Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...

  • Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies

    Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...

  • Sicurezza: normative e legislazioni, come farvi fronte

    La sicurezza è un concetto: bisogna imparare a conoscerlo e a diffondere la cultura della sicurezza. Normative e legislazioni servono e sono doverose in ogni attività produttiva, ma vanno comprese nel loro senso più profondo. Per aumentare...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Quine srl
Direzione, amministrazione, redazione, pubblicità
Via Spadolini 7 - 20141 Milano
Tel. +39 02 864105 | Fax +39 02 72016740 | P.I.: 13002100157
Contatti: media.quine.it | www.quine.it | quineformazione.it
Privacy
Copyright 2024 - Tutti i diritti riservati