Cybersicurezza: adottato il primo sistema di certificazione di prodotti ICT

Dimostrare competenza e conformità in materia di sicurezza informatica attraverso le certificazioni è diventato vitale per le aziende. In un quadro generale di crescente consapevolezza circa gli attacchi informatici, il 31 gennaio scorso la Commissione Europea ha adottato il primo schema europeo di cybersecurity sui criteri comuni per certificare i prodotti ICT.

Redatto da Enisa, l’Agenzia dell’Unione Europea per la sicurezza informatica, l’European Cybersecurity Scheme on Common Criteria (EUCC), offre una serie di regole per garantire l’affidabilità - durante il loro ciclo di vita – delle soluzioni ICT. Questi prodotti sono beni a cui si accede elettronicamente: essi elaborano, archiviano, trasferiscono o ottengono informazioni in formato digitale e includono non solo dispositivi wireless e intelligenti, ma anche componenti tecnologici come chip, smartcard, hardware e software.

Lo schema EUCC

Con lo scopo di accrescere il livello di sicurezza informatica dei prodotti, dei servizi e dei processi ICT nel mercato dell’Unione, lo schema rientra nel quadro di certificazione della cybersecurity dell’UE, secondo quanto previsto dalla regolamentazione sulla sicurezza informatica del 2019...