Servizi
Qualità del Servizio » Sicurezza CE.VA.
Aderendo ad una specifica richiesta della Presidenza del Consiglio dei Ministri, è presente, presso l’ISCOM, il Centro per la Valutazione della sicurezza informatica di prodotti e sistemi destinati a gestire dati coperti dal Segreto di Stato o di vietata divulgazione (CE.VA).
Il centro, realizzato in collaborazione con la Fondazione Ugo Bordoni, dopo aver ottenuto il previsto certificato di omologazione del sistema EAD, è stato abilitato, dall’Autorità Nazionale per la Sicurezza (ANS), a condurre valutazioni di sicurezza secondo quanto previsto dallo “Schema Nazionale per la valutazione e la certificazione della sicurezza delle tecnologie dell’informazione, ai fini della tutela delle informazioni classificate, concernenti la sicurezza interna ed esterna dello Stato” (DPCM 11/4/2002 G.U. n. 131 del 6/6/2002).
La Valutazione deve dare una garanzia (assurance) che le funzionalità di sicurezza informatica implementate nel prodotto o sistema siano efficaci e correttamente realizzate e quindi devono essere una valutazione di tutte le fasi dello sviluppo, realizzazione e gestione del prodotto/sistema aventi un impatto sulla Sicurezza Informatica.
Il Centro, unico appartenente alla Pubblica Amministrazione, è in grado di eseguire valutazioni in base alle normativa di riferimento ITSEC (Information Technology Security Evalutation Criteria) e Common Criteria, (ISO/IEC IS-15408).
Ce.Va.
Centro per la Valutazione della sicurezza informatica di prodotti e sistemi destinati a gestire dati coperti dal Segreto di Stato o di vietata divulgazione.
