Autorità Nazionale per la Cybersicurezza (ACN): sistema europeo di certificazione della cyber-sicurezza, aggiornate da ACN le linee guida nazionali.

L’Agenzia per la cybersicurezza nazionale ha aggiornato le linee guida per l’attuazione nazionale del sistema europeo di certificazione della cybersicurezza EUCC: apre un link esterno (European Common Criteria), pubblicate il 3 febbraio 2025.

Le quattro linee guida, adottate con Decreto direttoriale n. 12053 del 03 febbraio 2025 a firma del Direttore Generale, ora aggiornate, riguardano:

• le attività di vigilanza nazionale e di autorizzazione per il sistema EUCC (linea guida NCCA n. 1);

• le caratteristiche generali e gli attori coinvolti nel processo di certificazione dell’Organismo di Certificazione della Sicurezza Informatica (linea guida OCSI n. 1 – Sistema EUCC);

• l’abilitazione dei laboratori per la valutazione della sicurezza per il sistema EUCC (linea guida OCSI n.2);

• le attività di valutazione ed emissione dei certificati per il sistema EUCC (linea guida OCSI n. 3).

L’aggiornamento delle linee guida rientra tra gli interventi per il miglioramento continuo del sistema di gestione accreditato ISO/IEC 17065 dell’Organismo di Certificazione della Sicurezza Informatica: apre un link esterno (OCSI) e dell’operatività dell’autorità nazionale di certificazione della cybersicurezza (NCCA), in vista della definitiva sostituzione, dal 27 febbraio 2026, del previgente schema di certificazione nazionale con il sistema EUCC.