L’ACN ha pubblicato le nuove versioni dei documenti relativi al sistema di certificazione European Common Criteria (EUCC).

L’Agenzia per la cybersicurezza nazionale (ACN) ha aggiornato le linee guida per l’attuazione nazionale del sistema europeo di certificazione della cybersicurezza EUCC (European Common Criteria), pubblicate il 3 febbraio 2025.

Le quattro linee guida

Le quattro linee guida, adottate con Decreto direttoriale n. 12053 del 03 febbraio 2025 a firma del Direttore Generale, ora aggiornate, riguardano:

• le attività di vigilanza nazionale e di autorizzazione per il sistema EUCC (linea guida NCCA n. 1).
• Le caratteristiche generali e gli attori coinvolti nel processo di certificazione dell’Organismo di Certificazione della Sicurezza Informatica (linea guida OCSI n. 1 – Sistema EUCC).
• L’abilitazione dei laboratori per la valutazione della sicurezza per il sistema EUCC (linea guida OCSI n.2).
• Le attività di valutazione ed emissione dei certificati per il sistema EUCC (linea guida OCSI n. 3).

L’aggiornamento delle linee guida rientra tra gli interventi per il miglioramento continuo del sistema di gestione accreditato ISO/IEC 17065 dell’Organismo di Certificazione della Sicurezza Informatica: apre un link esterno (OCSI) e dell’operatività dell’autorità nazionale di certificazione della cybersicurezza (NCCA), in vista della definitiva sostituzione, dal 27 febbraio 2026, del previgente schema di certificazione nazionale con il sistema EUCC.

Vai al sito di Cybersecurity Italia.

L'articolo ACN, aggiornate le linee guida nazionali del sistema europeo di certificazione della cybersicurezza sembra essere il primo su CyberSecurity Italia.