.

HOME / COMPLIANCE

LABORATORIO VULNERABILITY ASSESSMENT ACCREDITATO SECONDO LO STANDARD ISO 17025

Il Laboratorio di Prova, dedicato all’esecuzione di Vulnerability Assessment per particolari tipologie di clienti (gestori di servizi eIDAS, SPID e conservatori), è stato creato da CryptoNet Labs nel 2020 a seguito dell’emissione delle norme che regolano il mercato dei servizi eIDAS e SPID.

Il Laboratorio è accreditato da ACCREDIA (accreditamento n.1862L) per l’esecuzione delle prove i cui metodi di esecuzione sono descritti negli standard NIST 800-115:2008, NIST SP 800-37:2018, NIST SP 800-53:2020.

Le prove accreditate riguardano:

  • Conservazione digitale a norma in conformità all’Art. 29 DLgs n° 82 07/03/2005
  • SPID in conformità al DPCM 24/10/2014
  • eIDAS, in conformità ai requisiti ETSI EN 319 401, ETSI EN 319 411-1, ETSI EN 319 411-2, ETSI EN 319 412/III

Vedi il certificato di accreditamento e l’elenco delle prove accreditate

Accredia è l’Ente designato dal governo italiano ad attestare la competenza, l’indipendenza e l’imparzialità degli organismi e dei laboratori che verificano la conformità dei beni e dei servizi alle norme, e ha siglato accordi di mutuo riconoscimento a livello internazionale. I requisiti contenuti nelle circolari emesse da ACCREDIA relativamente a quest’ambito e dalla norma ISO/IEC 17025 devono essere rispettati sia a livello di sistema di gestione qualità, sia a livello tecnico per ogni singola prova.

Come funziona un VA eseguito da un laboratorio accreditato ISO 17025

Si tratta di un’attività di vulnerability assessment (ricerca delle vulnerabilità di un sistema senza tentativi di sfruttamento) eseguita sui sistemi informativi dedicati creati dai rispettivi gestori per l’erogazione di servizi eIDAS, SPID e conservatori.
Le prove eseguite e rendicontate nel rapporto di prova emesso a fine attività sono quelle descritte negli standard NIST 800-115:2008, NIST SP 800-37:2018, NIST SP 800-53:2015.

Chi ne può beneficiare

I VA eseguiti da un laboratorio accreditato ISO 17025 sono necessari per tutte le aziende o società che erogano servizi di trust soggetti a eIDAS o servizi SPID per il mantenimento del loro accreditamento come fornitori di servizi. In virtù degli accordi di mutuo riconoscimento tra enti di accreditamento europei, possono beneficiare del servizio sia società italiane che appartenenti all’Unione Europea che erogano tali servizi e necessitano dell’esecuzione di vulnerability assessment secondo i metodi di prova indicati.