IMQ accreditato per le verifiche di vulnerabilità sulle infrastrutture per servizi fiduciari
Una garanzia sia per i fornitori che per i fruitori di servizi fiduciari quali ad esempio SPID, Conservazione Digitale a Norma, Firma digitale e Marcatura Temporale
IMQ è il primo laboratorio a ottenere l’accreditamento UNI CEI EN ISO/IEC 17025 per le prove di Vulnerability Assessment sulle infrastrutture utilizzate dai fornitori di servizi fiduciari afferenti sia alla normativa nazionale (Conservazione digitale a norma e Gestione delle Identità digitali SPID) sia al Regolamento UE N. 910/2014 – eIDAS (ad esempio: generazione di certificati qualificati per firme e sigilli elettronici e per l’autenticazione di siti web e generazione di marche temporali).
Un riconoscimento che apparentemente va ad aggiungersi ai già numerosi accreditamenti ottenuti da IMQ ma che in realtà comporta una concreta garanzia in termini di sicurezza informatica e di privacy.
Lo scopo dei Vulnerability Assessment è quello di fotografare il livello di sicurezza dei sistemi e dei servizi, alla ricerca di possibili “falle” che potrebbero permettere a terzi di acquisire illegittimamente il controllo di un’infrastruttura e carpirne o manipolarne le informazioni, ad esempio individuando e sfruttando errate configurazioni, vulnerabilità note, errata gestione delle credenziali, inefficacia del processo di patch management.
Tale attività, che assume un’indubbia rilevanza quando in gioco ci sono quegli operatori che erogano servizi fiduciari, è svolta con l’utilizzo di tecnologie specifiche che vengono di volta in volta configurate, perfezionate e personalizzate. Se effettuato ciclicamente, questo processo consente di tenere sotto controllo il livello di sicurezza dei diversi elementi che compongono il sistema informativo. La possibilità di condurre le verifiche di vulnerabilità attraverso una realtà riconosciuta da una terza parte quale laboratorio in possesso dei requisiti di competenza tecnica e dotazione strumentale, continuamente aggiornato sullo stato dell’arte, in grado di offrire un’esecuzione corretta delle procedure di prova, diventa dunque fondamentale quale elemento di garanzia.
“L’accreditamento ottenuto, rappresenta un traguardo di prestigio per IMQ” ha dichiarato Claudia Piccolo, ICT Security Department Manager di IMQ “che in questo modo conferma il suo ruolo di realtà unica nel panorama italiano, accreditata per operare valutazioni del livello di sicurezza informatica offerto da prodotti ed infrastrutture IT e OT in ambito sia civile e sia militare”.
IMQ è l’unica azienda italiana a essere:
– dotata di un laboratorio accreditato in ambito “civile” da OCSI come Laboratorio di Valutazione formale della Sicurezza Informatica (LVS) e accreditato in ambito “militare/governativo” da DIS/UCSe come Centro di Valutazione della Sicurezza informatica (CE.VA.) secondo i Common Criteria (ISO/IEC 15408), standard alla base del rilascio da parte di OCSI e DIS/UCSe di certificazioni riconosciute a livello internazionale;
– accreditata da Accredia come Organismo di Certificazione di Sistemi di gestione secondo le norme ISO 9001 (qualità), ISO/IEC 27001/27017/27018 (sicurezza delle informazioni), ISO/IEC 20000-1 (gestione dei servizi IT), ISO/IEC 22301 (continuità operativa);
– accreditata da Accredia per la certificazione delle aziende che offrono servizi fiduciari ai sensi del Regolamento Eidas, servizi di conservazione documentale a norma e servizi di gestione delle identità digitali SPID e per l’esecuzione delle prove di Vulnerability Assessment in questo ambito.
– Dotata di un laboratorio di test (CBTL) accreditato da IECEE per la certificazione ai sensi delle seguenti norme della famiglia IEC 62443 per la cybersecurity per l’automazione ed il controllo industriale:
– IEC 62443-2-4 (Security Program requirements for IACS service providers)
– IEC 62443-3-3 (System security requirements and security levels),
– IEC 62443-4-1 (Secure product development lifecycle requirements)
Contenuti correlati
-
Identità digitale, gli obiettivi PNRR già raggiunti
L’Osservatorio Digital Identity del Politecnico di Milano afferma che l’obiettivo italiano nel PNRR di attivare 42,3 milioni identità digitali entro giugno 2026 è già stato raggiunto, in anticipo di due anni rispetto alla scadenza prevista. Infatti, a...
-
Nell’ultimo numero di KEYnote, la rivista di Wibu-Systems: proteggere i modelli di AI e ML
L’ultimo numero della rivista KEYnote, la pubblicazione semestrale presentata dagli specialisti di protezione e licensing di Wibu-Systems, è appena stata rilasciata ed è disponibile in vari formati digitali di facile lettura. L’edizione Autunno/Inverno copre una vasta gamma...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443
Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
Nuovo controller nella piattaforma di automazione Yaskawa in SPS
In occasione di SPS Norimberga, Yaskawa continua l’espansione della sua piattaforma di automazione ‘iCube Control’, presentando il controller serie iC9226 in funzione. Il controller iC9226 funziona con il chip industriale Triton di Yaskawa e può controllare fino...
-
Certificazione UL dei cavi per il mercato nordamericano con LAPP
Il mercato nordamericano, e quello statunitense in particolare, sono mercati fondamentali per i produttori italiani di macchinari industriali, le cui soluzioni sono particolarmente apprezzate per qualità, alto livello di personalizzazione e attenzione ai dettagli. Avere successo in...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecurity
Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
Servizio ai clienti in un podcast nella proposta di automazione Turck Banner
Turck Banner Italia ha avviato una nuova iniziativa per coinvolgere i propri clienti con una modalità in cui il contenuto tecnico si integra in una forma di comunicazione diretta come una telefonata di lavoro, ma trasposta in...