IMQ è il primo laboratorio a ottenere l’accreditamento UNI CEI EN ISO/IEC 17025 per le prove di vulnerability assessment.
L’accreditamento riguarda infrastrutture utilizzate dai fornitori di servizi fiduciari afferenti sia alla normativa nazionale, per servizi come la conservazione digitale a norma e gestione delle identità digitali SPID, sia al Regolamento UE N. 910/2014 – eIDAS, come la generazione di certificati qualificati per firme e sigilli elettronici e per l’autenticazione di siti web e generazione di marche temporali.
Gli obiettivi
Lo scopo dei vulnerability assessment è quello di fotografare il livello di sicurezza dei sistemi e dei servizi, alla ricerca di possibili falle che potrebbero permettere a terzi di acquisire illegittimamente il controllo di un’infrastruttura e carpirne o manipolarne le informazioni, ad esempio individuando e
sfruttando errate configurazioni, vulnerabilità note, errata gestione delle credenziali, inefficacia del processo di patch management.
“L’accreditamento ottenuto, rappresenta un traguardo di prestigio per IMQ – ha dichiarato Claudia Piccolo, ICT Security Department Manager di IMQ – che in questo modo conferma il suo ruolo di realtà unica nel panorama italiano, accreditata per operare valutazioni del livello di sicurezza informatica offerto da prodotti ed infrastrutture IT e OT in ambito sia civile e sia militare”.
