L’ Agenzia per la Cybersicurezza Nazionale (Acn) si sta muovendo sul fronte delle certificazione di cyber security di prodotto.
Il decreto legislativo, attualmente in fase di discussione, prevede l’uniformarsi della normativa nazionale a quella europea, nominando un’autorità nazionale di certificazione della cyber security che presiederà l’Acn.
Indice dei contenuti
Certificazioni di prodotto
Ruolo centrale avranno le certificazioni di prodotto, che dopo vari enti istituiti negli anni a partire dalla diffusione di Internet, saranno rilasciati dall’Organismo di Certificazione della Sicurezza Informatica (OCSI), organo che farà capo all’Acn, dopo essere stato sotto l’ala del Ministero dello Sviluppo Economico per oltre vent’anni.
Le altre novità del decreto
Il decreto in fase di approvazione prevede che l’Agenzia abbia facoltà di impartire sanzioni, pecuniarie ed accessorie, in caso di violazione dell’articolo 65 del Regolamento Europe di certificazione di cybersicurezza.
Nuovi compiti dell’Agenzia per la cyber security
L’ Anc avrà facoltà di realizzare progetti di ricerca, in collaborazione con università, centri di ricerca o laboratori specializzati nel campo della valutazione della sicurezza informatica.
Inoltre, in assenza di un sistema europeo di certificazione, l’Agenzia potrà introdurre sistemi di certificati nazionali della cyber security per prodotti, servizi o processi ICT.
Lo scopo di tale creazione è quella di controllare un insieme di requisiti basilari di sicurezza, in un singolo passaggio e per tutti i clienti.
