20/01/2024
Lanzamiento del Laboratorio para la Evaluación de la Seguridad
IPS S.p.A.
En acuerdo con las normas de resiliencia del Perímetro Nacional de Seguridad Cibernética, IPS ha puesto en marcha su Laboratorio para la Evaluación de la Seguridad para Sistemas de Información (LVS), el primero entre los varios certificados por ACN (Agencia National de Ciberseguridad) – OCSI, como Organismo de Certificación Nacional, en línea con las ultimas políticas de “Common Criteria” y “NIST”.
Esta nueva realidad, añade calidad a los productos, servicios y procesos empresariales internos de IPS, cumpliendo con los estándares Internacionales de referencia.
A través de su LVS, IPS contribuye concretamente a subir las capacidades de evaluación de seguridad de los sistemas de ACN, al fin de garantizar un rol importante de Italia entre los países del estándar ISO 15408:2022 adentro de la cadena de certificación de seguridad de los productos.
El laboratorio cumple con los siguientes requerimientos:
Esta nueva realidad, añade calidad a los productos, servicios y procesos empresariales internos de IPS, cumpliendo con los estándares Internacionales de referencia.
A través de su LVS, IPS contribuye concretamente a subir las capacidades de evaluación de seguridad de los sistemas de ACN, al fin de garantizar un rol importante de Italia entre los países del estándar ISO 15408:2022 adentro de la cadena de certificación de seguridad de los productos.
“Este éxito representa solamente el primer paso de un camino de largo plazo que llevará a IPS a ser un actor nacional de referencia, concentrando en una única realidad capacidades tecnológicas, procesos fuertes y alta cualificación del personal, con el fin de contribuir al crecimiento de la Soberanía Nacional, tanto en la Cyber Security como en la Cyber Intelligence. La nueva unidad en la empresa estará también a disposición del Poder Judicial para enfrentar las crecientes necesidades en la lucha contra los delitos informáticos.", afirma Fabio Romani, CEO de IPS.
El laboratorio cumple con los siguientes requerimientos:
- Garantizar la imparcialidad, independencia, confidencialidad y objetividad, como pilares del proceso de evaluación;
- Instalaciones locales dedicadas para ejecutar evaluaciones de seguridad en el dominio de TI;
- Garantía de las medidas de Seguridad y calidad previstas para el proceso de evaluación;
- Personal de alto nivel registrado en la lista del Organismo de Certificación;
- Cumplimiento de las normas UNI CEI EN ISO/IEC 17025 y UNI CEI EN 45011.
- Evaluaciones de productos y/o sistemas, según el Esquema Nacional, bajo el control del Organismo de Certificación.
- Asistencia al Cliente para:
- Redacción de documentación de seguridad durante las fases de preparación de la evaluación;
- Determinación de la evaluabilidad del TDS (Objetivo de Seguridad), ODV (Objeto de Evaluación) o Perfil de Protección;
- Gestión de Certificados;
- Formación en temas de Seguridad en el sector de Tecnologías de la Información con enfoque en Técnicas de Evaluación.