L’Agenzia, attraverso le attività di certificazione e vigilanza, valuta prodotti e servizi informatici e conduce attività ispettive e di verifica rispetto agli adempimenti normativi nel campo della cybersicurezza. L’Agenzia esercita le funzioni di Autorità Nazionale di Certificazione della Cybersicurezza (NCCA), chiamata ad applicare i futuri schemi di certificazioni europei ai sensi del Cybersecurity Act (Regolamento (UE) 2019/881).
Articolazioni
Centro di Valutazione e Certificazione Nazionale
Il CVCN è la struttura tecnica che, insieme ad una rete di Laboratori accreditati, si occupa di verificare la sicurezza e l'assenza di vulnerabilità note in beni, sistemi e servizi ICT, con l'obiettivo di innalzare il livello di cybersicurezza e di resilienza delle infrastrutture da cui dipendono le funzioni e i servizi essenziali del Paese.
Organismo di Certificazione della Sicurezza Informatica
L’OCSI è la struttura che gestisce lo schema nazionale, istituito con il DPCM del 30 ottobre 2003, per la valutazione e certificazione della sicurezza di sistemi e prodotti nel settore della tecnologia dell'informazione, in conformità agli standard internazionali ISO/IEC IS-15408 (Common Criteria).
Unità Centrale Ispettiva
L’unità centrale ispettiva è la struttura tecnica dell’Agenzia che svolge tutte le attività di verifica tecnico documentale e ispezione concernenti gli adempimenti di cybersicurezza attribuiti all’Agenzia dalla normativa vigente.
Gruppo di coordinamento per l’esercizio dei poteri speciali
(“Golden Power”)
Gruppo di coordinamento per l’esercizio dei poteri speciali
(“Golden Power”)
L’Agenzia partecipa, per gli ambiti di propria competenza, al gruppo di coordinamento per l’esercizio dei poteri speciali, relativamente all’analisi degli aspetti tecnici di cybersicurezza nel contesto delle notifiche relative alla tecnologia 5G e, in previsione, degli ulteriori settori tecnologici che saranno inclusi nella disciplina Golden Power a seguito delle recenti modifiche normative.
Nel medesimo ambito, l’Agenzia partecipa al Comitato di monitoraggio per le attività tese alla verifica dell’osservanza delle prescrizioni e delle condizioni impartite con il provvedimento dei poteri speciali.
Qualificazione dei Servizi Cloud
L’Agenzia si occupa della qualificazione dei Servizi Cloud e delle Infrastrutture dei Servizi Cloud della Pubblica Amministrazione. La qualificazione semplifica, regolamenta e rende più sicura l’acquisizione dei servizi cloud da parte delle amministrazioni, in linea con le indicazioni della Strategia Nazionale di Cybersicurezza. Garantisce adeguati livelli di sicurezza per i servizi e i dati della PA, innalzando progressivamente la qualità e l’affidabilità dei fornitori di servizi cloud. Il percorso abilita una migrazione verso il cloud, coerente con la classificazione dei dati e dei servizi e con i requisiti di sicurezza e qualificazione predisposti da ACN, favorendo una riduzione progressiva degli attacchi informatici.
