RECENSITI
L’Organismo di Certificazione della Sicurezza Informatica (O.C.S.I.) gestisce lo Schema Nazionale per la valutazione e certificazione della sicurezza di sistemi e prodotti ICT.
Lo Schema Nazionale è stato istituito tramite il DPCM del 30 ottobre 2003 – approntato dal Ministro per l’Innovazione e le Tecnologie di concerto con i Ministri delle Comunicazioni, delle Attività Produttive e dell’Economia e delle Finanze – definisce l’insieme delle procedure e delle regole nazionali necessarie per la valutazione e la certificazione di sistemi e prodotti nel settore della tecnologia dell’informazione, in conformità ai criteri europei ITSEC ai relativi ‘Common Criteria’.
L’ufficializzazione delle Linee Guida approvate nel 2005 dai ministri Gasparri e Stanca, ha designato l’OCSI come unico organismo di certificazione operante secondo gli standard di sicurezza informatica, per apparati e sistemi commerciali, attribuendo il ruolo di Certificatore della Sicurezza Informatica nel settore IT all’ISCOM, Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione del Ministero delle Comunicazioni, con il compito di sovrintende alle attività operative di valutazione e certificazione nell’ambito dello Schema nazionale.
Sul sito OCSI.gov.it è possibile conoscere in dettaglio la natura istituzionale dell’Organismo, la missione, le attività, i compiti, la struttura.
Come si apprende navigando nelle diverse sezioni, lo Schema nazionale raccoglie l’insieme delle procedure e delle regole necessarie per la valutazione e certificazione descritte nelle Linee Guida, che devono quindi essere osservate dall’Organismo di Certificazione (OC), dai Laboratori per la Valutazione della Sicurezza (LVS), e da tutti coloro cui competono le decisioni in ordine alla richiesta, acquisizione, progettazione, realizzazione, installazione ed impiego di sistemi e prodotti.
Secondo lo schema, i soggetti coinvolti sono:
l’Organismo di Certificazione
la Commissione di Garanzia
il Laboratorio per la Valutazione della Sicurezza;
il Committente;
il Fornitore;
l’Assistente.
I canali Attività, Laboratori, Formazione, Documentazione, Elenchi e News ospitano la ricca mole documentale offerta del portale.
Tra i compiti dell’OCSI, innanzitutto, la predisposizione di regole tecniche in materia di certificazione, sulla base delle norme e direttive nazionali, comunitarie ed internazionali di riferimento. Inoltre, si occupa del coordinamento delle attività nell’ambito dello Schema nazionale, della predisposizione delle Linee Guida per la valutazione di prodotti, traguardi di sicurezza e profili di protezione e sistemi e della divulgazione delle procedure.
L’OCSI è poi il referente per ciò che attiene l’accreditamento, la sospensione e la revoca dell’accreditamento degli LVS. Nello specifico, l’Organismo ne verifica costantemente l’imparzialità, affidabilità e le competenze tecnico-operative.
Fra le attività dell’OCSI, inoltre, l’approvazione dei Piani di Valutazione e dei Rapporti Finali di Valutazione, l’emissione dei Rapporti di Certificazione e dei Certificati. Fra gli altri compiti dell’Organismo Certificatore anche la definizione, l’aggiornamento e la diffusione di una lista di prodotti, sistemi e profili di protezione certificati e in corso di certificazione, nonché dell’elenco degli LVS accreditati, dei Certificatori, dei Valutatori e degli Assistenti.
Infine, assieme all’Autorità Nazionale di Sicurezza, l’OCSI cura i rapporti con Organismi di Certificazione esteri, partecipa alle attività internazionali e comunitarie per il reciproco riconoscimento dei Certificati e comunica agli LVS ogni eventuale aggiornamento allo Schema nazionale che possa influenzare i termini di valutazione. (www.ocsi.gov.it)
Contenuti: @@@
Usabilità: @@@
Grafica: @@@
Legenda: @ sufficiente; @@ buono; @@@ ottimo.
