L’Organismo di Certificazione della Sicurezza informatica di ACN ha ottenuto l’accreditamento ISO 17065 da parte dell’ente nazionale Accredia e potrà emettere certificati a livello europeo, al pari degli omologhi degli altri Stati Membri, tra cui quelli già attivi presso le agenzie cyber di Francia (ANSSI) e Germania (BSI), rafforzando il suo ruolo nel quadro europeo di certificazione.
L’accreditamento di OCSI è un risultato molto importante per l’Agenzia, che arriva a valle di un lungo lavoro di aggiornamento dell’impianto documentale e di adattamento dei processi al nuovo quadro normativo. Grazie ad esso, l’OCSI potrà continuare ad emettere certificati di cybersicurezza per prodotti ICT, passando dal precedente schema di certificazione nazionale al nuovo sistema di certificazione europeo EUCC, l’unico ad oggi adottato a livello comunitario con Reg. (UE) 2024/482.
Infatti, l’accreditamento ottenuto rispetto alla norma UNI CEI EN ISO/IEC 17065:2012, previsto dal Cybersecurity Act (Reg. UE 2019/881), è un requisito fondamentale per gli Organismi di certificazione.
I prossimi passi saranno l’ottenimento dell’autorizzazione, da parte dell’Autorità Nazionale di Certificazione della Cybersicurezza (NCCA) a emettere i certificati EUCC al massimo livello di assurance e il consolidamento della rete di Laboratori di Valutazione della Sicurezza (LVS) di cui OCSI si avvale per l’esecuzione delle prove tecniche, essi stessi soggetti ad accreditamento rispetto alla norma tecnica di settore.
