English
Sistema europeo di certificazione della cybersicurezza, aggiornate da ACN le linee guida nazionali
Pubblicate online le nuove versioni dei documenti relativi al sistema di certificazione European Common Criteria (EUCC)
L'Agenzia per la cybersicurezza nazionale ha aggiornato le linee guida per l'attuazione nazionale del sistema europeo di certificazione della cybersicurezza EUCC: apre un link esterno (European Common Criteria), pubblicate il 3 febbraio 2025.
Le quattro linee guida, adottate con Decreto direttoriale n. 12053 del 03 febbraio 2025 a firma del Direttore Generale, ora aggiornate, riguardano:
- le attivit di vigilanza nazionale e di autorizzazione per il sistema EUCC (linea guida NCCA n. 1);
- le caratteristiche generali e gli attori coinvolti nel processo di certificazione dell'Organismo di Certificazione della Sicurezza Informatica (linea guida OCSI n. 1 - Sistema EUCC);
- l'abilitazione dei laboratori per la valutazione della sicurezza per il sistema EUCC (linea guida OCSI n.2);
- le attivit di valutazione ed emissione dei certificati per il sistema EUCC (linea guida OCSI n. 3).
L'aggiornamento delle linee guida rientra tra gli interventi per il miglioramento continuo del sistema di gestione accreditato ISO/IEC 17065 dell'Organismo di Certificazione della Sicurezza Informatica: apre un link esterno (OCSI) e dell'operativit dell'autorit nazionale di certificazione della cybersicurezza (NCCA), in vista della definitiva sostituzione, dal 27 febbraio 2026, del previgente schema di certificazione nazionale con il sistema EUCC.
Le quattro linee guida, adottate con Decreto direttoriale n. 12053 del 03 febbraio 2025 a firma del Direttore Generale, ora aggiornate, riguardano:
- le attivit di vigilanza nazionale e di autorizzazione per il sistema EUCC (linea guida NCCA n. 1);
- le caratteristiche generali e gli attori coinvolti nel processo di certificazione dell'Organismo di Certificazione della Sicurezza Informatica (linea guida OCSI n. 1 - Sistema EUCC);
- l'abilitazione dei laboratori per la valutazione della sicurezza per il sistema EUCC (linea guida OCSI n.2);
- le attivit di valutazione ed emissione dei certificati per il sistema EUCC (linea guida OCSI n. 3).
L'aggiornamento delle linee guida rientra tra gli interventi per il miglioramento continuo del sistema di gestione accreditato ISO/IEC 17065 dell'Organismo di Certificazione della Sicurezza Informatica: apre un link esterno (OCSI) e dell'operativit dell'autorit nazionale di certificazione della cybersicurezza (NCCA), in vista della definitiva sostituzione, dal 27 febbraio 2026, del previgente schema di certificazione nazionale con il sistema EUCC.
Mercati: Sicurezza industriale
Parole chiave: Cyber security
