Il Laboratorio Accreditato di Prova (LAP) della società DEAS Difesa ed Analisi Sistemi S.p.A. lo scorso novembre ha completato la procedura di accreditamento presso l’Agenzia per la Cybersicurezza Nazionale (ACN). Un accreditamento importante che conferma il livello di eccellenza raggiunto dalla struttura e consolida il ruolo di DEAS come player di riferimento nel settore della sicurezza, al fianco delle istituzioni italiane e della Difesa.
Il LAP, denominato “Laboratorio di Valutazione DEAS”, ora – in seguito all’accreditamento presso l’ACN – potrà svolgere attività di scrutinio tecnologico per conto del Centro di Valutazione e Certificazione Nazionale e dei Centri di Valutazione Difesa e Interno in base alla normativa vigente. Nello specifico il laboratorio potrà eseguire, su attivazione del CVCN, test di sicurezza su specifiche categorie di beni e sistemi nell’area “Software e Network” , che rientrano nel Perimetro di Sicurezza Nazionale Cibernetica, con l’obiettivo di valutare, prima che i sistemi stessi siano messi in produzione, la corretta implementazione delle funzioni di sicurezza e una resistenza alle intrusioni adeguata al contesto d’impiego e ai relativi profili di rischio.
Di cosa si tratta
Il LAP di DEAS esegue valutazioni di cybersicurezza in osservanza alle metodologie dell’ACN e agli Standard ISO 17025 – Laboratori di Misura e ISO 27001 – Sicurezza delle Informazioni. Per farlo DEAS si avvale di personale altamente specializzato in schemi di valutazione e sistemi di gestione, valutato in via preventiva dall’ACN al fine di misurarne seniority e competenze. Lo staff di DEAS è composto da tecnici ed ingegneri specializzati in vulnerability analysis e tecniche di attacco, che operano rispettando i principi di massima riservatezza e imparzialità nell’esecuzione delle prove.
Il LAP, in quanto soggetto privato ed indipendente, oltre ad offrire il suo servizio per lo scrutinio tecnologico di oggetti di fornitura di sistemi e apparati destinati ad infrastrutture ritenute critiche, rappresenta indirettamente anche un valido supporto ai Centri di Valutazione della Difesa e dell’Interno qualora fosse designato, attraverso il CVCN, per attività a supporto alla valutazione di sistemi ed apparati destinati alle gare indette dalle stazioni appaltanti delle FF.AA. e delle FF.PP. Il Laboratorio di Valutazione DEAS è un centro di competenza costantemente aggiornato sulle tematiche della Cybersecurity e svolge anche servizi complementari quali:
- Valutazioni eseguite dai laboratori in qualità di operatori economici indipendenti dal CVCN;
- Valutazioni eseguite dai laboratori per finalità di ricerca accademica;
- Consulenza per la preparazione di Requisiti Specifici di Sicurezza (RSSS)
- Analisi del Rischio in contesti diversi dalle attività delegate dal CVCN
- Supporto alla certificazione Volontaria CC:2022 (fut. EUCC:2024). E.g. Security Target, Protection Profile, Protection Profile Module nel caso della Certificazione volontaria ISO 15408 ed EUCC – European Common Criteria (ENISA)
- Supporto alla gestione degli incidenti e della crisi (conformità NIS2 o DL 138/2024)
- Supporto ai Sistemi di Gestione della Qualità di Laboratorio (ISO 17025, ISO 27001)
- Addestramento figura del valutatore della Cybersecurity in Italia (Scuola di Alta Formazione)
- Centro di competenza Common Criteria 2017 2022 ed EUCC
- Supporto al rinnovo delle certificazioni