Progetti

SPI-SICUR2

Studio e analisi dei processi di certificazione per lo sviluppo dello schema italiano di certificazione di sicurezza informatica

Il progetto opera nell’ambito della certificazione della sicurezza informatica di prodotti ICT e definisce il supporto alle attività dell’OCSI all’autorità nazionale di certificazione italiana NCCA nel contesto del Cyber Security Act (CSA).

Obiettivi

Supporto all’OCSI nei processi di certificazione reali e nella site visit per la conferma dello status di authorizing member nei circuiti di mutuo riconoscimento europeo (SOGIS) e internazionale (CCRA). Nell’ambito del CSA, supporto alla realizzazione e gestione dell’autorità italiana per la certificazione della sicurezza e per la definizione degli schemi europei di certificazione della sicurezza (al momento in ambito Common Criteria, Cloud, 5G e Industrial Automation and Control Sistem (IACS)).

Impatto

Gli output del Progetto consentiranno agli stakeholder dello schema italiano di continuare a operare, mantenendo il riconoscimento in Europa e nel mondo dei certificati in Italia e fronteggiando per il 2021 l’emergenza del COVID19. Il supporto alla nascente NCCA italiana permetterà di contribuire attivamente alla definizione e alla gestione dei nuovi schemi di certificazione previsti dal CSA, sostenendo gli aspetti di interesse per gli stakeholder italiani nel contesto della certificazione e gli utenti italiani dei certificati.

Descrizione

Il progetto prevede il supporto all’OCSI nella Voluntary Periodic Assessment finalizzata al mantenimento dello status di Organismo in possesso di competenze e procedure adeguati per il riconoscimento nei contesti europei e internazionali dei certificati emessi in Italia: saranno revisionate e aggiornate le procedure e le istruzioni operative dell’organismo, alla luce delle indicazioni provenienti dai gruppi di lavoro incaricati di garantire l’armonizzazione delle procedure nei contesti internazionali ed europei. Saranno inoltre analizzate le problematiche di natura tecnica emerse durante i processi reali di certificazione supervisionati da OCSI con il fine di produrre linee guida operative per i laboratori italiani: in questa attività sono incluse le analisi e il supporto alle linee guida correlate alle problematiche emerse in merito alle attività di valutazione a fronte della crisi correlata alla pandemia del COVID19.

Nel contesto del Regolamento EU 881/2019 che definisce il nuovo framework europeo per la certificazione di sicurezza, sarà fornito supporto alla revisione del Regolamento e dell’Union Rolling Work Programme della Commissione EU e alla definizione delle procedure e metodologie operative della NCCA Italiana; saranno inoltre presidiati e supportati i gruppi ad hoc di ENISA incaricati della predisposizione dei nuovi schemi di certificazione (tra cui ad esempio il primo schema, l’EUCC, che si pone l’obiettivo di trasporre il circuito di mutuo riconoscimento dei certificati in ambito europeo SOGIS nel nuovo framework definito dal CSA, e lo schema dedicato alle certificazioni dei servizi cloud) e le comunità tecniche incaricate di predisporre la proposta di un nuovo schema nell’ambito del CSA (quali ad esempio lo schema per la certificazione di prodotti nei contesti di automazione industriale, e per la certificazione di prodotti impiegati in ambito 5G).

Appartiene a

Competenze