Un prodotto informatico sicuro deve garantire:
- Riservatezza, cioè impedire che le informazioni siano accessibili a persone non autorizzate
- Integrità, cioè impedire la modifica non autorizzata delle informazioni
- Disponibilità, cioè assicurare l’accesso alle informazioni da parte del personale autorizzato
La Direzione è impegnata nella tutela della sicurezza informatica attraverso le seguenti strutture:
- OCSI - Certifica la sicurezza informatica di prodotti e sistemi ICT ad uso commerciale;
- Ce.Va - Effettua valutazioni di sicurezza di prodotti e sistemi ICT destinati al trattamento di dati classificati o di vietata divulgazione;
- CVCN - Centro di Valutazione e di Certificazione Nazionale;
- NIS - Autorità competente in materia di sicurezza delle reti e dei sistemi informativi, per il settore energia e per il settore infrastrutture digitali;
- Reti di comunicazione elettronica - Autorità competente per la sicurezza delle reti di comunicazione elettronica.