Certificazionidi sicurezza

Cyber 4.0 può contare su competenze di primo piano a livello nazionale sulla certificazione di processi, prodotti e servizi di cybersecurity in accordo a standard internazionali e normative nazionali, anche attraverso laboratori di valutazione di sicurezza e certificazione accreditati OCSI.

Il tema delle certificazioni di sicurezza ha un ruolo centrale nella nuova architettura nazionale in materia di cyber security e nelle attività previste da aziende appartenenti al Perimetro di Sicurezza Nazionale Cibernetica e loro fornitori.

Alcuni dei servizi proposti da Cyber 4.0 sono riportati qui di seguito:

Supporto a percorsi di certificazione e di conformità rispetto alle più diffuse normative e standard di riferimento in ambito Cyber e Data Protection, inclusi – a titolo esemplificativo: ISO/IEC 270xx, Direttiva NIS, ISA/IEC 62443, NIST framework, NIST SP 800-82, NIST SP 800-53; ISO/SAE 21434, UN Regulation n. 155.

Laboratorio di Valutazione di Sicurezza accreditato dall’organismo di certificazione OCSI, agisce in conformità agli standard internazionali ISO/IEC IS-15408 (Common Criteria) e ISO/IEC 27001 (ex BS 7799).

Attività di assessment e strutturazione di modelli AS IS – TO BE e Gap Analysis per l’adozione di normative di settore, standard internazionali, framework e best practice in ambito Cybersecurity, Information Security e Data Protection.
Tra le attività di adeguamento normativo sono compresi percorsi di assessment per: GDPR, Direttiva NIS, Perimetro di sicurezza nazionale cibernetica, ISO 27001, ISO 22301, ISO 22318.

Valutazione dell’esposizione cyber basato sul Framework Nazionale di Cybersecurity e Data Protection. La metodologia prevede la definizione di un profilo di rischio corrente, un profilo target ed una gap analysis che indirizzi verso i correttivi da applicare per raggiungere il profilo target.