La certificazione accreditata è uno degli strumenti a disposizione di imprese e istituzioni per garantire un’adeguata sicurezza informatica di prodotti e servizi digitali: più aumentano gli enti dotati di certificazione accreditata per la sicurezza delle informazioni più diminuisce il rischio di esposizione agli attacchi informatici.
Con questo spirito è stata siglata oggi dal Direttore Generale di ACN Roberto Baldoni e dal Presidente di ACCREDIA, Massimo De Felice, la Convenzione che dà il via alla collaborazione per gestire gli accreditamenti degli organismi di valutazione della conformità (organismi di certificazione, di ispezione e laboratori di prova) che operano per garantire la cybersicurezza verso soggetti pubblici e privati.
La Convenzione è stata firmata presso la Sapienza Università di Roma alla presenza della Rettrice, Prof.ssa Antonella Polimeni, e a valle del Convegno “Come gestire il rischio informatico? Il contributo dell’accreditamento e della certificazione alla cybersecurity nazionale”.
“Le certificazioni di cybersicurezza sono il mezzo per aumentare il livello di sicurezza dei prodotti e dei servizi informatici a disposizione dei cittadini e delle imprese, all’interno del mercato italiano ed europeo. L’Europa sta predisponendo i primi schemi di certificazione di servizi cloud e delle tecnologie 5G e l’Italia si deve far trovare pronta a questo appuntamento” ha commentato il Direttore Roberto Baldoni. “La convenzione di oggi dà attuazione alle disposizioni del Cybesecurity ACT europeo in materia di accreditamento della rete di laboratori nazionale di certificazione” conclude il Direttore Baldoni a margine della firma, riferendosi alla rete di laboratori dedicata ai prodotti del mercato europeo che si aggiunge a quella dei “laboratori di prova” previsti all’interno del perimetro di sicurezza nazionale cibernetica. Queste due reti saranno l’ossatura del sistema di certificazione e valutazione nazionale.
“L’accordo sottoscritto con il Professor Baldoni – ha dichiarato il Presidente dell’ ’Ente Unico nazionale di accreditamento, Massimo De Felice – insieme alla collaborazione col CINI e ai legami con l’Università, apre rilevanti probabili linee di sviluppo: sulle nuove fisionomie di ‘incidente informatico’ indotte dalla cosiddetta Intelligenza Artificiale, e in generale dall’utilizzazione delle Corporate Technologies, che si vanno diffondendo nelle imprese e nelle istituzioni. Sono temi che ci dovranno vedere impegnati, che potranno interessare anche l’Agenzia per la Cybersicurezza Nazionale; su cui potremmo chiedere ausili di competenze all’Università Sapienza, sino a coinvolgere, con nuovi profili, le problematiche della responsabilità nelle decisioni, e della privacy.”
Il Decreto Legislativo n.123 del 3 agosto 2022, che recepisce il Titolo III del Regolamento UE n. 881/2019, ha previsto che alcune tipologie di certificazioni in ambito cybersicurezza potranno essere rilasciate da Organismi di valutazione della conformità accreditati da Accredia, che lavorerà insieme all’Agenzia per la Cybersicurezza Nazionale nel monitoraggio e nella vigilanza delle attività di tali organismi.