Governo Italiano
La certificazione
La Certificazione ICT è l'attestazione della corretta applicazione dei criteri di valutazione adottati per la realizzazione di un prodotto o sistema.
Tale certificazione, quindi, serve ad offrire garanzie sulla corrispondenza tra le caratteristiche di sicurezza effettive di un prodotto o di un sistema ICT e quelle dichiarate dal costruttore.
A tale processo partecipano i seguenti soggetti:
l'Ente di Certificazione ed Accreditamento, che è l'organismo pubblico responsabile della certificazione dei prodotti e dei sistemi informatici, dell'accreditamento dei centri di valutazione nonché della definizione, dell'applicazione e dell'aggiornamento dello schema nazionale;
il Centro di Valutazione, che è un organismo accreditato dall'Ente di Certificazione e Accreditamento in conformità agli standard internazionali, competente per le valutazioni di sicurezza di un prodotto o di un sistema;
il Fornitore, che è il soggetto pubblico o privato fornitore del prodotto o del sistema, nel rispetto di norme e regole ben precise che costituiscono lo Schema di Certificazione;
il Committente, che è il soggetto pubblico o privato che richiede al fornitore lo sviluppo o la fornitura di un prodotto o di un sistema.
- Pubblicazioni
- La certificazione
- Certificazione e livelli di garanzia
- Composed Assurance Packages (CAPs)
- Evaluation Assurance Levels (EALs)
- Link di interesse
- Il personale del Ce.Va. Difesa
- Schema di certificazione
- I servizi offerti dal Ce.Va. Difesa
- Gli standard di valutazione
- Valutazioni condotte dal Ce.Va. Difesa
- Organizzazione e sede
