Cybertech: Accreditamento ACCREDIA al Laboratorio di prova per valutazioni di sicurezza informatica
Il Laboratorio di prova di Cybertech è tra i pochi Laboratori in Italia a essere accreditato per svolgere specifiche attività di Vulnerability Assessment, attraverso un Metodo di Prova Normalizzato e secondo la regolamentazione UNI CEI EN ISO/IEC 17025:2018.
Le attività accreditate
Il Laboratorio di prova di Cybertech è ufficialmente accreditato presso Accredia per lo svolgimento di attività di Vulnerability Assessment e offre i propri servizi agli operatori afferenti a:
- servizi di tipo fiduciario (eIDAS)
- servizi di tipo fiduciario nazionale afferenti alla normativa in materia di SPID
- servizi di tipo fiduciario nazionale afferenti alla normativa in materia di Conservazione digitale a norma.
Dal 1° marzo 2021 le organizzazioni che operano nell’ambito dei servizi fiduciari rientranti nelle tipologie eIDAS e SPID devono far svolgere le periodiche prove di Vulnerability Assessment ad una terza parte indipendente che sia accreditata per lo svolgimento di tali attività.
Per questo operiamo attraverso il nostro Laboratorio di Prova accreditato da ACCREDIA e strutturato all’interno di Cybertech in una posizione di indipendenza e imparzialità, offrendo il servizio di Vulnerability Assessment, in totale aderenza alle norme vigenti. Cybertech è una tra le poche aziende in Italia a offrire questo servizio.
L’accreditamento del Laboratorio è un passo in avanti nel percorso strategico di Cybertech, eccellenza italiana attiva su scala globale per proteggere la trasformazione digitale delle aziende. Ci impegniamo ad evolvere la nostra offerta e le nostre competenze per rispondere alla continua evoluzione tecnologica e normativa, sia a livello nazionale che europeo, per assicurare una costante cyber resilienza alle organizzazioni che intraprendono percorsi di trasformazione digitale.
Fabio Momola
CEO Cybertech ed Executive Vice President Digital Technologies
Il valore dell'accreditamento
- Imparzialità: Il Laboratorio deve essere responsabile dell’imparzialità e operare nel pieno rispetto di attività oggettive, senza influenze o pressioni e gestendo su base continuativa i rischi relativi alla propria imparzialità.
- Riservatezza: Il Laboratorio è responsabile della gestione di tutte le informazioni ottenute o generate nel corso delle proprie attività, nel pieno rispetto dei vincoli di riservatezza.
- Competenza: Il Laboratorio dispone di personale competente, costantemente aggiornato e qualificato per poter eseguire le attività di prova.
Al fine di validare il dato analitico, la classificazione del livello di rischio viene calcolata in base a un indice di criticità della vulnerabilità. Tale calcolo viene effettuato considerando alcuni parametri oggettivi e utilizzando delle metriche ben definite. Il risultato finale che si ottiene dall’aggregazione di tutti questi valori esprime l’indice reale di rischio della vulnerabilità.
Metodo di riferimento e scoring
Note:
NIST SP 800-115 / NIST SP 800-37 / NIST SP 800-53
CSS: Un noto standard di scoring delle vulnerabilità composto da tre fattori: punteggio base, punteggio in relazione al tempo e quello basato sul contesto in cui le vulnerabilità sono rilevate.
CVE: Un noto standard di classificazione delle vulnerabilità che permette di identificarle facilmente in un contesto internazionale. La documentazione prodotta da Cybertech, per quanto possibile, riporta per ogni vulnerabilità l’identificativo CVE.
Politica del Laboratorio
Sistema di Gestione del Laboratorio di prova per valutazioni di sicurezza informatica di Cybertech.
Gestione Reclami
Sistema di Gestione del Laboratorio di prova per valutazioni di sicurezza informatica.
Certificato Accredia ed elenco completo delle prove
Contact Us
Cybertech
Mail info@cybertech.eu
Recommended for you
Explore additional content associated with the topic
