La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Certificazioni di Sicurezza Informatica”

PubblicatoAntonietta Ricci Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "Certificazioni di Sicurezza Informatica”"— Transcript della presentazione:

1 Certificazioni di Sicurezza Informatica”
“Il Consorzio RES e le Certificazioni di Sicurezza Informatica” 1/22

2 Il Consorzio RES nasce nel 1997 in risposta alle crescenti esigenze del mercato ICT in ambito della sicurezza nell'elaborazione e nel mantenimento dei dati elettronici. Il Consorzio RES è Laboratorio di Valutazione della Sicurezza (LVS) accreditato da OCSI (ISTICOM) Centro di Valutazione (CE.VA.) accreditato dall’Autorità Nazionale per la Sicurezza (ANS) Consulente Globale nel campo della sicurezza fisica, organizzativa ed ICT 2/22

3 Che cosa è un Processo di Valutazione ?
Il Consorzio RES è un laboratorio omologato per compiere Valutazioni di Sicurezza secondo due Schemi Nazionali Schema gestito da ANS per la valutazione e certificazione della sicurezza di sistemi e prodotti che gestiscono informazioni classificate, concernenti la sicurezza interna ed esterna dello Stato (DPCM 11/04/2002) Schema gestito dall’OCSI per la valutazione e certificazione della sicurezza di sistemi e prodotti nel settore della tecnologia dell'informazione (DPCM del 30/10/2003) Che cosa è un Processo di Valutazione ? 3/22

4 ad un livello di garanzia alto
Il Processo di Valutazione è parte di un Processo di Certificazione ed è finalizzato all’emissione di un Rapporto Finale di Valutazione sulla base del quale l’Ente Certificante produrrà il Rapporto di Certificazione ed, eventualmente, il Certificato in breve tempo L’Obiettivo, quindi, sembra essere l’ottenimento del Certificato di Sicurezza a costi ridotti ad un livello di garanzia alto Questo Obiettivo DEVE essere raggiunto… 4/22

5 … solitamente ci viene chiesto questo !
? ! … solitamente ci viene chiesto questo ! 5/22

6 Anni di esperienza ci hanno insegnato a rispettare tali esigenze
Partendo da esse il Consorzio RES ha consolidato una metodologia operativa di indubbio vantaggio per il cliente Il nostro approccio risponde, in modo puntuale, alle principali problematiche di quanti siano intenzionati ad intraprendere un processo di certificazione 6/22

7 … ed i presupposti da cui partono i nostri Clienti sono …
Perché certificare Cosa certificare Quanto spendere … ed i presupposti da cui partono i nostri Clienti sono … 7/22

8 49% 49% 2% Perché certificare
Ci serve per poter usare il sistema/prodotto 49% Il nostro diretto competitor ha appena certificato il suo prodotto 2% Avanzano dei soldi nel progetto … 8/22

9 50% Tutto 50% Non lo sappiamo
Cosa certificare 50% Tutto 50% Non lo sappiamo 9/22

10 Abbiamo X mila € da spendere…fate voi!
Quanto spendere 50% Poco 50% Abbiamo X mila € da spendere…fate voi! 10/22

11 L’analisi di tali esigenze ha portato il Consorzio RES a sviluppare una metodologia di lavoro che accompagna il Cliente da prima dell’avvio ufficiale del Processo di Valutazione. L’approccio seguito risponde alle esigenze del Cliente pur rispettando tutte le procedure dello schema di riferimento nonché lo standard di sicurezza prescelto rispetto al quale viene valutato il sistema/prodotto. L’intervento del Consorzio RES, fin dai momenti in cui la Certificazione è solo un’ipotesi, consente al Cliente di risolvere a proprio vantaggio le precedenti problematiche 11/22

12 Affinchè le informazioni che si vogliono proteggere, possano essere gestite in un contesto di sicurezza adeguato all’ambiente reale Perché certificare? ... Sin da prima dell’avvio della Valutazione, il Consorzio RES collabora con i propri Clienti ad una chiara definizione : dell’ambiente operativo più idoneo delle contromisure strettamente necessarie delle reali esigenze di sicurezza 12/22

13 degli elementi dell’Ambiente Operativo dell’Oggetto da Valutare
Solo quelle componenti (HW/SW) che, implementando la sicurezza, vanno a contrastare, in modo efficace, le minacce ipotizzate Cosa certificare? ... Una delle prime attività del Consorzio RES è aiutare i propri Clienti a tracciare in modo netto i confini: degli elementi dell’Ambiente Operativo dell’Oggetto da Valutare di tutto il resto 13/22

14 Quanto spendere? ... Il minimo indispensabile dopo aver risposto, in modo corretto, agli interrogativi: Perché Certificare? Cosa Certificare? 14/22

15 Confusione sui reali obiettivi di sicurezza
E’ frequente infatti che le ambiguità del Problema di Sicurezza si traducano in una cautelativa estensione dei confini dell’Oggetto da Valutare e del suo Ambiente Operativo, nonché nella definizione di Procedure di Sicurezza onerose per la quotidiana operatività degli utenti del prodotto/sistema che verrà certificato Allungamento dei tempi della certificazione Aumento dei costi della certificazione Confusione sui reali obiettivi di sicurezza Obsolescenza componenti HW/SW del prodotto/sistema Cambiamento normative/standard 15/22

16 Dove interviene il Consorzio RES
Fase di Assistenza alla Valutazione certificazione Emissione Certificato Fase di Valutazione Inizio Valutazione Fine Valutazione Fase di Preparazione alla Valutazione 16/22

17 Fattori Critici di Successo
Fase di Assistenza alla Valutazione Fase di Valutazione Fase di Preparazione alla Valutazione certificazione 17/22

18 Fattori Critici di Successo
Il soddisfacimento di tali requisiti riduce notevolmente il rischio che, nel corso del processo di certificazione, si accumulino ritardi non trascurabili a scapito dei costi e degli impegni operativi del sistema/prodotto da certificare Individuazione degli aspetti di sicurezza concretamente connessi al problema di sicurezza Fase di Preparazione alla Valutazione Fase di Assistenza alla Valutazione Scrittura di documenti per la valutazione corretti, coerenti e conformi allo standard di sicurezza scelto 18/22

19 Soluzione chiavi in mano
Fase di Preparazione alla Valutazione Fase di Assistenza alla Valutazione Fase di Valutazione Il Consorzio RES è in grado di offrire un servizio completo, nel corso di un medesimo processo di Certificazione, in quanto dispone di personale altamente qualificato ed in numero sufficiente da poter garantire l’ indipendenza prevista da entrambi gli schemi nazionali. 19/22

20 Common Criteria v.3.1 (ISO/IEC 15408)
Ogni risorsa del Consorzio RES è in grado di esercitare la professione secondo il più recente standard di sicurezza riconosciuto da un board di nazioni a livello mondiale: Common Criteria v.3.1 (ISO/IEC 15408) Ogni risorsa è inoltre abilitata, da entrambi gli enti certificanti, per i rispettivi schemi, a ricoprire il ruolo di Valutatore nel corso dei processi di Valutazione. 20/22

21 La fiducia dei nostri clienti ci ha consentito di raggiungere dei traguardi da primato
... tutti inevitabili risultati dell'impegno e della professionalità con le quali il Consorzio RES risponde alle Vostre esigenze. Primo LVS in Italia ad essere stato accreditato per effettuare valutazioni di prodotti/sistemi o di profili di protezione secondo lo Schema Nazionale gestito dall’OCSI Primo LVS in Italia ad aver concluso un processo Valutazione secondo lo Schema Nazionale gestito dall’OCSI Primo laboratorio ad aver concluso delle Valutazioni Common Criteria secondo lo Schema Nazionale gestito dall’ANS 21/22

22 Altre informazioni su:
Contatti: 22/22

Scaricare ppt "Certificazioni di Sicurezza Informatica”"

Presentazioni simili

A che punto siamo in Italia

A che punto siamo in Italia
CENTRO RETE QUALITA' UMBRA

CENTRO RETE QUALITA' UMBRA
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
20/04/2006 COO-RU- Organizzazione Operativa 1 STRUTTURE SIN/ELI Struttura organizzativa COO/RU – Organizzazione Operativa 12 settembre 2007.

20/04/2006 COO-RU- Organizzazione Operativa 1 STRUTTURE SIN/ELI Struttura organizzativa COO/RU – Organizzazione Operativa 12 settembre 2007.
11 Settembre 2008 ore 9.00 Sala Consiliare Municipio di San Donato Milanese Via Cesare Battisti, 2 Carte dei servizi sociali nel nuovo welfare: una giornata.

11 Settembre 2008 ore 9.00 Sala Consiliare Municipio di San Donato Milanese Via Cesare Battisti, 2 Carte dei servizi sociali nel nuovo welfare: una giornata.
I modelli di prevenzione come parte integrante del sistema di controllo interno Mario Molteni, 3 luglio 2002 -

I modelli di prevenzione come parte integrante del sistema di controllo interno Mario Molteni, 3 luglio
SMAU 2002 Ministero delle Comunicazioni ISTITUTO SUPERIORE C.T.I. - Ufficio 7° Viale America, 201 - 00144 Roma Lo Schema di valutazione e certificazione.

SMAU 2002 Ministero delle Comunicazioni ISTITUTO SUPERIORE C.T.I. - Ufficio 7° Viale America, Roma Lo Schema di valutazione e certificazione.
L. De Benedetti: Contributo operativo alla redazione del manuale 1 Dibattito guidato sulle problematiche nella redazione del Manuale Qualità nei laboratori.

L. De Benedetti: Contributo operativo alla redazione del manuale 1 Dibattito guidato sulle problematiche nella redazione del Manuale Qualità nei laboratori.
Pagina 1 PRESENTAZIONE DELLA POSIZIONE ESPRESSA DA TIM NELLA CONSULTAZIONE PUBBLICA SU ENUM Napoli, 4 novembre 2003.

Pagina 1 PRESENTAZIONE DELLA POSIZIONE ESPRESSA DA TIM NELLA CONSULTAZIONE PUBBLICA SU ENUM Napoli, 4 novembre 2003.
AMBIENTE CONTESTO NEL QUALE UN’ORGANIZZAZIONE OPERA, COMPRENDENTE L’ARIA, L’ACQUA, IL TERRENO, LE RISORSE NATURALI, LA FLORA, LA FAUNA, GLI ESSERI UMANI.

AMBIENTE CONTESTO NEL QUALE UN’ORGANIZZAZIONE OPERA, COMPRENDENTE L’ARIA, L’ACQUA, IL TERRENO, LE RISORSE NATURALI, LA FLORA, LA FAUNA, GLI ESSERI UMANI.
1 di 16. 2 di 16 CEPIS Il CEPIS, Council of European Professionals Informatics Societies, è la federazione delle associazioni informatiche europee Federa.

1 di di 16 CEPIS Il CEPIS, Council of European Professionals Informatics Societies, è la federazione delle associazioni informatiche europee Federa.
Le misure per la qualità dellistruzione e della formazione in Italia e in Europa: un approfondimento sullautovalutazione Monza, 19 settembre 2006 Ismene.

Le misure per la qualità dellistruzione e della formazione in Italia e in Europa: un approfondimento sullautovalutazione Monza, 19 settembre 2006 Ismene.
Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.

Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.
La certificazione della sicurezza ICT nella PA

La certificazione della sicurezza ICT nella PA
Enrico Dellarciprete, PMP - Framework PMBOK – Linee guida CNIPA sulla qualità delle forniture ICT Linee guida CNIPA sulla qualità delle forniture ICT.

Enrico Dellarciprete, PMP - Framework PMBOK – Linee guida CNIPA sulla qualità delle forniture ICT Linee guida CNIPA sulla qualità delle forniture ICT.
Gestione della Qualità

Gestione della Qualità
PROGETTO di Formazione-Intervento®

PROGETTO di Formazione-Intervento®
PROGETTO di Formazione-Intervento® Laboratorio Processi e cultura organizzativa dimpresa 2012-2013 Studente (nome, cognome)

PROGETTO di Formazione-Intervento® Laboratorio Processi e cultura organizzativa dimpresa Studente (nome, cognome)
IL PATRIMONIO DI DATI - LE BASI DI DATI. Il patrimonio dei dati Il valore del patrimonio di dati: –Capacità di rispondere alle esigenze informative di.

IL PATRIMONIO DI DATI - LE BASI DI DATI. Il patrimonio dei dati Il valore del patrimonio di dati: –Capacità di rispondere alle esigenze informative di.
CONVENZIONE FONDOSVILUPPO – ICCREA BANCA

CONVENZIONE FONDOSVILUPPO – ICCREA BANCA

Presentazioni simili

Annunci Google