IMQ accreditato per le verifiche di vulnerabilità sulle infrastrutture per servizi fiduciari
Una garanzia sia per i fornitori che per i fruitori di servizi fiduciari quali ad esempio SPID, Conservazione Digitale a Norma, Firma digitale e Marcatura Temporale
-
- Tweet
- Pin It
- Condividi per email
-
IMQ è il primo laboratorio a ottenere l’accreditamento UNI CEI EN ISO/IEC 17025 per le prove di Vulnerability Assessment sulle infrastrutture utilizzate dai fornitori di servizi fiduciari afferenti sia alla normativa nazionale (Conservazione digitale a norma e Gestione delle Identità digitali SPID) sia al Regolamento UE N. 910/2014 – eIDAS (ad esempio: generazione di certificati qualificati per firme e sigilli elettronici e per l’autenticazione di siti web e generazione di marche temporali).
Un riconoscimento che apparentemente va ad aggiungersi ai già numerosi accreditamenti ottenuti da IMQ ma che in realtà comporta una concreta garanzia in termini di sicurezza informatica e di privacy.
Lo scopo dei Vulnerability Assessment è quello di fotografare il livello di sicurezza dei sistemi e dei servizi, alla ricerca di possibili “falle” che potrebbero permettere a terzi di acquisire illegittimamente il controllo di un’infrastruttura e carpirne o manipolarne le informazioni, ad esempio individuando e sfruttando errate configurazioni, vulnerabilità note, errata gestione delle credenziali, inefficacia del processo di patch management.
Tale attività, che assume un’indubbia rilevanza quando in gioco ci sono quegli operatori che erogano servizi fiduciari, è svolta con l’utilizzo di tecnologie specifiche che vengono di volta in volta configurate, perfezionate e personalizzate. Se effettuato ciclicamente, questo processo consente di tenere sotto controllo il livello di sicurezza dei diversi elementi che compongono il sistema informativo. La possibilità di condurre le verifiche di vulnerabilità attraverso una realtà riconosciuta da una terza parte quale laboratorio in possesso dei requisiti di competenza tecnica e dotazione strumentale, continuamente aggiornato sullo stato dell’arte, in grado di offrire un’esecuzione corretta delle procedure di prova, diventa dunque fondamentale quale elemento di garanzia.
“L’accreditamento ottenuto, rappresenta un traguardo di prestigio per IMQ” ha dichiarato Claudia Piccolo, ICT Security Department Manager di IMQ “che in questo modo conferma il suo ruolo di realtà unica nel panorama italiano, accreditata per operare valutazioni del livello di sicurezza informatica offerto da prodotti ed infrastrutture IT e OT in ambito sia civile e sia militare”.
IMQ è l’unica azienda italiana a essere:
– dotata di un laboratorio accreditato in ambito “civile” da OCSI come Laboratorio di Valutazione formale della Sicurezza Informatica (LVS) e accreditato in ambito “militare/governativo” da DIS/UCSe come Centro di Valutazione della Sicurezza informatica (CE.VA.) secondo i Common Criteria (ISO/IEC 15408), standard alla base del rilascio da parte di OCSI e DIS/UCSe di certificazioni riconosciute a livello internazionale;
– accreditata da Accredia come Organismo di Certificazione di Sistemi di gestione secondo le norme ISO 9001 (qualità), ISO/IEC 27001/27017/27018 (sicurezza delle informazioni), ISO/IEC 20000-1 (gestione dei servizi IT), ISO/IEC 22301 (continuità operativa);
– accreditata da Accredia per la certificazione delle aziende che offrono servizi fiduciari ai sensi del Regolamento Eidas, servizi di conservazione documentale a norma e servizi di gestione delle identità digitali SPID e per l’esecuzione delle prove di Vulnerability Assessment in questo ambito.
– Dotata di un laboratorio di test (CBTL) accreditato da IECEE per la certificazione ai sensi delle seguenti norme della famiglia IEC 62443 per la cybersecurity per l’automazione ed il controllo industriale:
– IEC 62443-2-4 (Security Program requirements for IACS service providers)
– IEC 62443-3-3 (System security requirements and security levels),
– IEC 62443-4-1 (Secure product development lifecycle requirements)
Contenuti correlati
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...
-
Sicurezza IT-OT: come ottenerla?Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...
-
Tavola rotonda: “Industrial Cyber Security” – IntroduzioneGli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...
-
Sicurezza: normative e legislazioniSecurity e safety: un framework normativo in rapida evoluzione che impone nuovi paradigmi operativi a produttori, integratori e operatori di impianto Leggi l’articolo
-
OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PISala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...
-
L’agentic AI trasforma il lavoro e accelera i rischiNel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...
-
Precisione, efficienza e sostenibilitàM31, azienda di ingegneria multidisciplinare, sviluppa soluzioni avanzate nel settore medicale grazie alla collaborazione con Festo Leggi l’articolo
-
Quattro problemi, un’unica risposta: la fabbrica intelligente non si improvvisaQuando si visita uno stabilimento produttivo italiano, ciò che colpisce di più non è ciò che manca, è ciò che coesiste. L’impressione è quella di un organismo in cui ogni organo funziona, ma il sistema non ha...
-
IndraMind Cybersecurity rafforza la protezione del gruppo ArvediIndraMind Cybersecurity, l’unità di cybersecurity di IndraMind (Indra Group), ha implementato per il Gruppo Arvedi, tra i principali produttori siderurgici italiani, un servizio di sicurezza gestita (Managed Global Security Service) attivo H24, 7 giorni su 7, che...
-
The smarter E Europe: networking sicuro per infrastrutture energetiche critiche con MoxaMoxa Europe GmbH, azienda punto di riferimento nelle soluzioni di comunicazione e networking industriale, presenterà a EM-Power Europe, nell’ambito di The smarter E Europe (Messe München dal 23 al 25 giugno 2026), presso il Padiglione B.5, Stand...
Scopri le novità scelte per te
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial...
-
Sicurezza IT-OT: come ottenerla?
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial...
Notizie Tutti ▶
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli...
-
Sicurezza IT-OT: come ottenerla?Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli...
-
Il mercato italiano della robotica vale 3,5 miliardi di euro: i robot innovativi superano i confini della fabbricaIl 28% delle aziende italiane oggi utilizza soluzioni di robotica, principalmente nella manifattura, per...
Prodotti Tutti ▶
-
Epson presenta i robot Scara della serie LS-C con tempi di ciclo più rapidi e sicurezza avanzataBasandosi sui punti di forza della serie LS-B, i nuovi robot Scara di Epson...
-
Valvole a farfalla Socla di Watts con attuatori elettrici e pneumaticiLa gestione efficiente dell’acqua e dei fluidi nei sistemi HVAC, nelle reti idriche e...
-
Eplan Copilot: l’AI diventa un partner affidabile per la progettazioneEplan Copilot, presentato in anteprima durante Eplan Next26, affianca gli utenti nel lavoro quotidiano...
