Lo Schema Nazionale raccoglie l’insieme delle procedure e delle regole necessarie per la valutazione e certificazione di sistemi o prodotti ICT o di Profili di Protezione, in conformità ai criteri europei ITSEC o ai Common Criteria. Lo Schema nazionale non si applica per i sistemi e prodotti che trattino informazioni classificate.
Le procedure relative allo Schema nazionale, descritte in dettaglio nelle Linee Guida, devono essere osservate dall’Organismo di Certificazione (OCSI), dai Laboratori per la Valutazione della Sicurezza (LVS), nonché da tutti coloro (persone fisiche, giuridiche e qualsiasi altro soggetto) che operano a vario titolo all’interno della Schema nazionale.
Le figure che operano nello schema
Nell’ambito dello Schema Nazionale operano, oltre all’OCSI, seguenti soggetti:
- i Laboratori per la Valutazione della Sicurezza (LVS): svolgono le attività di valutazione sotto il controllo dell’OCSI
- il Committente: è il soggetto che commissiona la valutazione e può coincidere con il Fornitore
- il Fornitore: è il soggetto che fornisce l’Oggetto della Valutazione (ODV)
- l'Assistente: è una persona formata, addestrata e abilitata dall’OCSI per fornire supporto tecnico al Committente o al Fornitore
Per saperne di più:
Sito Web dell'OCSI
Sito Web del SOGIS
Common Criteria Recognition Arrangement (CCRA)