ISCOM - Istituto Superiore delle Comunicazioni e delle Tecnologie dell'Informazione

Archivio “In Evidenza”

In Evidenza

Riunioni del gruppo europeo SOG-IS

Il primo piano di azione a livello europeo nel settore della sicurezza dei sistemi di informazione fu avviato dalla Commissione Europea (DG XIII) con la Decisione del Consiglio EU del 31 Marzo 1992 (92/242/CEE) e la successiva Raccomandazione del Consiglio del 7 Aprile 1995 (95/144/CE). Per realizzare il piano di azione fu creato il SOGIS (Senior Officials Group Information Systems Security), che il 21 Novembre 1997 emanò la prima versione dell’accordo di mutuo riconoscimento delle certificazioni (Mutual Recognition Agreement, MRA v1), basato sui criteri di valutazione europei ITSEC, pubblicati nel 1991.
Oggi le certificazioni di sicurezza informatica del SOGIS si basano sul nuovo standard ISO/IEC IS-15408 (Common Criteria) ed vi aderiscono 11 stati UE/EFTA tra cui l’Italia, che partecipa con l’Organismo di Certificazione della Sicurezza Informatica (OCSI) presso l’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione, con lo status di membro qualificato.
Nello scenario attuale di regolamentazione della sicurezza informatica in ambito EU, le attività del SOGIS rivestono una importanza sempre maggiore ed il gruppo SOGIS sperimenta un crescente aumento di adesioni da parte di altri paesi UE/EFTA.
Durante l’incontro di Roma il SOGIS si confronterà con la Commissione UE ed ENISA sulla recente iniziativa di creazione di uno Schema di Certificazione EU per la sicurezza informatica e sulla standardizzazioni di algoritmi crittografici di matrice europea in seno all’ETSI.

 

Per approfondimenti sulle attività del SOG-IS:

Scarica la locandina dell'evento