Logo dell'Agenzia per la cybersicurezza nazionale
Agenzia per la cybersicurezza nazionale

Certificazione e vigilanza

L’Agenzia, attraverso le attività di certificazione e vigilanza, valuta prodotti e servizi informatici e conduce attività ispettive e di verifica rispetto agli adempimenti normativi nel campo della cybersicurezza. L’Agenzia esercita le funzioni di Autorità Nazionale di Certificazione della Cybersicurezza (NCCA), chiamata ad applicare i futuri schemi di certificazioni europei ai sensi del Cybersecurity Act (Regolamento (UE) 2019/881).

Articolazioni

Centro di Valutazione e Certificazione Nazionale

Il CVCN è la struttura tecnica che, insieme ad una rete di Laboratori accreditati, si occupa di verificare la sicurezza e l'assenza di vulnerabilità note in beni, sistemi e servizi ICT, con l'obiettivo di innalzare il livello di cybersicurezza e di resilienza delle infrastrutture da cui dipendono le funzioni e i servizi essenziali del Paese.

SCOPRI DI PIÙ

Organismo di Certificazione della Sicurezza Informatica

L’OCSI è la struttura che gestisce lo schema nazionale, istituito con il DPCM del 30 ottobre 2003, per la valutazione e certificazione della sicurezza di sistemi e prodotti nel settore della tecnologia dell'informazione, in conformità agli standard internazionali ISO/IEC IS-15408 (Common Criteria).

Accedi al sito

Unità Centrale Ispettiva

L’unità centrale ispettiva è la struttura tecnica dell’Agenzia che svolge tutte le attività di verifica tecnico documentale e ispezione concernenti gli adempimenti di cybersicurezza attribuiti all’Agenzia dalla normativa vigente.

SCOPRI DI PIÙ

Gruppo di coordinamento per l’esercizio dei poteri speciali

(“Golden Power”)

Perimetro

L’Agenzia partecipa, per gli ambiti di propria competenza, al gruppo di coordinamento per l’esercizio dei poteri speciali, relativamente all’analisi degli aspetti tecnici di cybersicurezza nel contesto delle notifiche relative alla tecnologia 5G e, in previsione, degli ulteriori settori tecnologici che saranno inclusi nella disciplina Golden Power a seguito delle recenti modifiche normative.

Nel medesimo ambito, l’Agenzia partecipa al Comitato di monitoraggio per le attività tese alla verifica dell’osservanza delle prescrizioni e delle condizioni impartite con il provvedimento dei poteri speciali.

L’Agenzia si occupa della qualificazione dei Servizi Cloud e delle Infrastrutture dei Servizi Cloud della Pubblica Amministrazione. La qualificazione semplifica, regolamenta e rende più sicura l’acquisizione dei servizi cloud da parte delle amministrazioni, in linea con le indicazioni della Strategia Nazionale di Cybersicurezza. Garantisce adeguati livelli di sicurezza per i servizi e i dati della PA, innalzando progressivamente la qualità e l’affidabilità dei fornitori di servizi cloud. Il percorso abilita una migrazione verso il cloud, coerente con la classificazione dei dati e dei servizi e con i requisiti di sicurezza e qualificazione predisposti da ACN, favorendo una riduzione progressiva degli attacchi informatici.

SCOPRI DI PIÙ
Italia

Qualificazione dei Servizi Cloud

Crittografia

Perimetro

L’Agenzia per la cybersicurezza nazionale promuove l’uso della crittografia come strumento di cybersicurezza capace di assicurare un livello di protezione efficace e duraturo. L’obiettivo, coerente con le misure dalla Strategia nazionale di cybersicurezza e con le indicazioni della normativa nazionale ed europea, è favorire l’impiego di crittografia, in ambito non classificato, lungo l’intero ciclo di vita dei sistemi e servizi ICT, in conformità ai principi della sicurezza e della tutela della privacy.

SCOPRI DI PIÙ