Salta al contenuto principale
 
Progetto
CSICS
Certificazione della Sicurezza ICT nelle Infrastrutture Critiche e Strategiche
Concluso
Committenza
Ministero dello sviluppo economico
Obiettivi

Il Progetto (Mise - Iscom) mira a contribuire, con attività di studio e approfondimento, all’allestimento presso il Ministero dello sviluppo economico del Centro di Valutazione e Certificazione Nazionale (CVCN) della sicurezza di prodotti, apparati e sistemi ICT destinati ad infrastrutture critiche e strategiche (ICS) previsto dal DPCM del 17 febbraio 2017 e dal Piano nazionale per la protezione cibernetica e la sicurezza informatica emanato dalla Presidenza del Consiglio dei Ministri nel marzo 2017.

Impatto

Miglioramento del livello di sicurezza nel contesto particolarmente delicato delle infrastrutture critiche e strategiche mediante le quali vengono forniti servizi essenziali al cittadino. La valutazione e certificazione di sicurezza di prodotti, apparati e sistemi ICT utilizzati nel predetto contesto fornisce garanzie di terza parte sulla resistenza ad attacchi ed eventi accidentali che possono compromettere riservatezza, integrità e disponibilità di informazioni e/o servizi.

Descrizione

L’esigenza di disporre di schemi della certificazione della sicurezza dei dispositivi ICT è particolarmente sentita quando le tecnologie ICT vengono utilizzate per fornire i cosiddetti servizi essenziali definiti dalla Direttiva europea 2016/1148 del 6 luglio 2016 (nota anche con il nome di Direttiva NIS) concernente la sicurezza delle reti e dei sistemi informativi. In base alla predetta Direttiva tali servizi sono caratterizzati dall’essere essenziali per il mantenimento di attività critiche sociali e/o economiche e dall’impatto potenzialmente devastante sulla loro fornitura che può derivare da incidenti che coinvolgano le reti e i sistemi informativi da cui dipendono. Oggetto di particolare attenzione nella Direttiva NIS sono anche i servizi digitali, offerti da operatori per lo più privati, dal cui corretto funzionamento generalmente dipendono sia i servizi essenziali sia altri servizi di rilevante importanza. Il governo italiano, a seguito della Direttiva NIS, con il DPCM del 17 febbraio 2017 (Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali) e con il Piano nazionale per la protezione cibernetica e la sicurezza informatica del marzo 2017 ha deciso di adottare un insieme di misure tra le quali l’istituzione presso il Ministero dello sviluppo economico del Centro di Valutazione e Certificazione Nazionale (CVCN) della sicurezza di prodotti, apparati e sistemi ICT destinati ad infrastrutture critiche e strategiche. Il Progetto mira a fornire un contributo alla definizione architetturale, funzionale e organizzativa di tale Centro e del relativo Schema di Valutazione e Certificazione Nazionale (SVCN).

Competenze