IMQ accreditato per le verifiche di vulnerabilità sulle infrastrutture per servizi fiduciari
Una garanzia sia per i fornitori che per i fruitori di servizi fiduciari quali ad esempio SPID, Conservazione Digitale a Norma, Firma digitale e Marcatura Temporale
IMQ è il primo laboratorio a ottenere l’accreditamento UNI CEI EN ISO/IEC 17025 per le prove di Vulnerability Assessment sulle infrastrutture utilizzate dai fornitori di servizi fiduciari afferenti sia alla normativa nazionale (Conservazione digitale a norma e Gestione delle Identità digitali SPID) sia al Regolamento UE N. 910/2014 – eIDAS (ad esempio: generazione di certificati qualificati per firme e sigilli elettronici e per l’autenticazione di siti web e generazione di marche temporali).
Un riconoscimento che apparentemente va ad aggiungersi ai già numerosi accreditamenti ottenuti da IMQ ma che in realtà comporta una concreta garanzia in termini di sicurezza informatica e di privacy.
Lo scopo dei Vulnerability Assessment è quello di fotografare il livello di sicurezza dei sistemi e dei servizi, alla ricerca di possibili “falle” che potrebbero permettere a terzi di acquisire illegittimamente il controllo di un’infrastruttura e carpirne o manipolarne le informazioni, ad esempio individuando e sfruttando errate configurazioni, vulnerabilità note, errata gestione delle credenziali, inefficacia del processo di patch management.
Tale attività, che assume un’indubbia rilevanza quando in gioco ci sono quegli operatori che erogano servizi fiduciari, è svolta con l’utilizzo di tecnologie specifiche che vengono di volta in volta configurate, perfezionate e personalizzate. Se effettuato ciclicamente, questo processo consente di tenere sotto controllo il livello di sicurezza dei diversi elementi che compongono il sistema informativo. La possibilità di condurre le verifiche di vulnerabilità attraverso una realtà riconosciuta da una terza parte quale laboratorio in possesso dei requisiti di competenza tecnica e dotazione strumentale, continuamente aggiornato sullo stato dell’arte, in grado di offrire un’esecuzione corretta delle procedure di prova, diventa dunque fondamentale quale elemento di garanzia.
“L’accreditamento ottenuto, rappresenta un traguardo di prestigio per IMQ” ha dichiarato Claudia Piccolo, ICT Security Department Manager di IMQ “che in questo modo conferma il suo ruolo di realtà unica nel panorama italiano, accreditata per operare valutazioni del livello di sicurezza informatica offerto da prodotti ed infrastrutture IT e OT in ambito sia civile e sia militare”.
IMQ è l’unica azienda italiana a essere:
– dotata di un laboratorio accreditato in ambito “civile” da OCSI come Laboratorio di Valutazione formale della Sicurezza Informatica (LVS) e accreditato in ambito “militare/governativo” da DIS/UCSe come Centro di Valutazione della Sicurezza informatica (CE.VA.) secondo i Common Criteria (ISO/IEC 15408), standard alla base del rilascio da parte di OCSI e DIS/UCSe di certificazioni riconosciute a livello internazionale;
– accreditata da Accredia come Organismo di Certificazione di Sistemi di gestione secondo le norme ISO 9001 (qualità), ISO/IEC 27001/27017/27018 (sicurezza delle informazioni), ISO/IEC 20000-1 (gestione dei servizi IT), ISO/IEC 22301 (continuità operativa);
– accreditata da Accredia per la certificazione delle aziende che offrono servizi fiduciari ai sensi del Regolamento Eidas, servizi di conservazione documentale a norma e servizi di gestione delle identità digitali SPID e per l’esecuzione delle prove di Vulnerability Assessment in questo ambito.
– Dotata di un laboratorio di test (CBTL) accreditato da IECEE per la certificazione ai sensi delle seguenti norme della famiglia IEC 62443 per la cybersecurity per l’automazione ed il controllo industriale:
– IEC 62443-2-4 (Security Program requirements for IACS service providers)
– IEC 62443-3-3 (System security requirements and security levels),
– IEC 62443-4-1 (Secure product development lifecycle requirements)
Contenuti correlati
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecurity
Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
Servizio ai clienti in un podcast nella proposta di automazione Turck Banner
Turck Banner Italia ha avviato una nuova iniziativa per coinvolgere i propri clienti con una modalità in cui il contenuto tecnico si integra in una forma di comunicazione diretta come una telefonata di lavoro, ma trasposta in...
-
Soluzioni di automazione su misura Keba in SPS 2024
Keba Industrial Automation sarà presente SPS 2024 di Norimberga (Pad. 7, Stand 470) dove punterà su soluzioni integrate, digitalizzazione e intelligenza artificiale. La versatilità del portfolio prodotti si riflette in Kemro X, la piattaforma aperta e flessibile...
-
Wibu-Systems guiderà tour esclusivi a SPS 2024, mostrando CodeMeter in azione
Wibu-Systems ospiterà tour guidati esclusivi ad SPS 2024, l’evento principe nel campo dell’automazione, che si terrà a Norimberga, Germania, dal 12 al 14 novembre 2024. Tra gli innovatori ivi riuniti, Wibu-Systems dimostrerà come la sua tecnologia di...
-
L’uso del PA12 colorato nella manifattura industriale: una soluzione innovativa
In ambito industriale, l’identificazione rapida e precisa delle componenti è fondamentale per garantire sicurezza ed efficienza operativa. Un esempio emblematico è rappresentato dal tappo dell’olio motore, comunemente di colore giallo. Questa scelta cromatica permette agli operatori di...
-
Troppi IoT? L’Industria 4.0 ha bisogno di sicurezza
Nell’era dell’Industria 4.0 le esigenze di interconnessione ed efficienza portano con sé una necessità fondamentale: la sicurezza. Adottare l’IoT e altre tecnologie per sviluppare processi e pratiche aziendali più efficienti e sostenibili può essere un’arma a doppio...
-
Direttiva NIS 2: un’opportunità per la sicurezza
Sei fasi per gestire il processo di conformità alla Direttiva NIS 2 e migliorare la sicurezza informatica di settori critici per la vita di tutti Le nuove norme di sicurezza, come la Direttiva NIS 2, mirano a...
-
Proteggere persone e sistemi con azionamenti di sicurezza, ottimizzando la produttività
In passato, la sicurezza delle macchine comportava banchi di relay che interrompevano l’alimentazione a ogni violazione delle condizioni, ad esempio quando un operatore entrava in una cabina o calpestava un tappeto a pressione. L’obiettivo era separare gli...