L’Organismo di Certificazione della Sicurezza Informatica (OCSI) gestisce lo Schema Nazionale per la valutazione e certificazione della sicurezza di sistemi e prodotti nel settore della tecnologia dell'informazione; tale Schema Nazionale è stato istituito con il DPCM del 30 ottobre 2003 (G.U. n.98 del 27 aprile 2004).

La DGTCSI-ISCTI è, per decreto, l’Oorganismo di Certificazione della Sicurezza Informatica nel settore della tecnologia dell’informazione.

L’OCSI:

  • agisce in conformità agli standard internazionali ISO/IEC IS-15408 (Common Criteria) e ai criteri europei ITSEC e ITSEM.
  • sovrintende alle attività operative di valutazione e certificazione nell’ambito dello Schema nazionale attraverso:
    • la predisposizione di regole tecniche in materia di certificazione sulla base delle norme e direttive nazionali, comunitarie ed internazionali di riferimento;
    • il coordinamento delle attività nell’ambito dello Schema nazionale in armonia con i criteri ed i metodi di valutazione;
    • la predisposizione delle Linee Guida per la valutazione di prodotti, traguardi di sicurezza, profili di protezione e sistemi, ai fini del funzionamento dello Schema;
    • la divulgazione dei princìpi e delle procedure relative allo Schema nazionale;
    • l’accreditamento, la sospensione e la revoca dell’accreditamento degli LVS;
    • la verifica del mantenimento dell’indipendenza, imparzialità, affidabilità, competenze tecniche e capacità operative da parte degli LVS accreditati;
    • l’approvazione dei Piani di Valutazione;
    • l’ammissione e l’iscrizione delle valutazioni;
    • l’approvazione dei Rapporti Finali di Valutazione;
    • l’emissione dei Rapporti di Certificazione sulla base delle valutazioni eseguite dagli LVS;
    • l’emissione e la revoca dei Certificati;
    • la definizione, l’aggiornamento e la diffusione, almeno su base semestrale, di una lista di prodotti, sistemi e profili di protezione certificati e in corso di certificazione;
    • la predisposizione, la tenuta e l’aggiornamento dell’elenco degli LVS accreditati;
    • la promozione delle attività per la diffusione della cultura della sicurezza nel settore della tecnologia dell’informazione;
    • la formazione, abilitazione e addestramento dei Certificatori, personale dipendente dell’Organismo di Certificazione, nonché dei Valutatori, dipendenti degli LVS e Assistenti, ai fini dello svolgimento delle attività di valutazione;
    • la predisposizione, tenuta e aggiornamento dell’elenco dei Certificatori, Valutatori e Assistenti.

Per saperne di più:

Contatti:

Ministero dello Sviluppo Economico
OCSI c/o DGTCSI-ISCTI
Viale America, 201 - 00144 Roma
Email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
PEC: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Torna su