Il Webinar illustra i principali standard e metodologie internazionali nell’ambito della certificazione di sicurezza dei prodotti ICT, con particolare riferimento ai criteri di valutazione utilizzati: vedi Common Criteria (CC) e metodologia associata CEM (Common Evaluation Methodology).
Inoltre, si fornisce una panoramica sugli schemi di certificazione al momento operativi, come lo schema nazionale gestito dall’OCSI e SOGIS, presentando come questi evolveranno nel prossimo futuro, soprattutto in Europa (vedi Cyber Security Act emesso dalla Comunità Europea).
- Come avviene oggi la certificazione di sicurezza dei prodotti ICT?
- Quali sono i vantaggi di una certificazione di sicurezza dei prodotti ICT?
- Quali sono le principali caratteristiche dei Common Criteria in tale ambito?
- Che cosa sono gli schemi di certificazione nazionale?
- Come evolveranno tali schemi di certificazione a seguito dell’introduzione del Cyber Security Act?
Il webinar si rivolge in particolar modo ai Security Manager e a tutti i professionisti che operano in ambito Sicurezza Informatica per comprendere come la certificazione di sicurezza dei prodotti ICT possa intervenire per incrementare il livello di sicurezza dei sistemi informativi gestiti. Il webinar può essere anche utile ai Responsabili delle funzioni di Business delle aziende che forniscono prodotti ICT per potere avere un maggiore vantaggio competitivo sul mercato dei propri prodotti e ai Responsabili delle funzioni acquisti per inserire tali certificazioni nei capitolati di gara inerenti tali prodotti. Può essere anche di interesse per i responsabili delle funzioni Compliance per poter comprendere come tali certificazioni possono garantire la conformità dei prodotti alle norme vigenti.
Garibaldi Conte
Dopo 20 anni in ambito Telco, opera da 15 anni come consulente in ambito ICT e Sicurezza ICT. Ha gestito importanti progetti su tematiche di Sicurezza ICT (Compliance, Risk Management, Incident Handling,…) sia in ambito bancario che non. Dal 2018 è Managing Director della società Atsec Information Security Srl operante nell’ambito Information Security (valutazione di sicurezza dei prodotti ICT ai sensi dei Common Criteria, consulenza direzionale, …).