.

HOME / COMPLIANCE

Laboratorio VA secondo lo standard ISO 17025 e verifiche di sicurezza a norma di legge

La conservazione documentale e i servizi di trust a norma di legge sono un tema complesso, soprattutto per quanto riguarda le norme che ne regolano la certificazione. Fra i numerosi requisiti, è richiesta l’esecuzione periodica di vulnerability assessment da parte di un laboratorio accreditato sulla base dello standard ISO 17025. Accreditamento del quale CryptoNet Labs dispone.

La digitalizzazione e dematerializzazione dei documenti cartacei, oltre alle possibilità introdotte, anche in ambito legale, dall’Agenzia per l’Italia Digitale, hanno portato alla creazione di società che offrono servizi di conservazione a norma, servizi eIDAS (electronic IDentification, Authentication and trust Services) e SPID (Sistema Pubblico di Identità Digitale). A tali aziende è indispensabile un test di vulnerabilità periodico effettuato da un laboratorio allo scopo accreditato, come CryptoNet Labs.

Come funziona un VA eseguito da un laboratorio accreditato ISO 17025

Le aziende che si occupano della conservazione documentale offrono un servizio altamente critico ai propri clienti, devono richiedere un’abilitazione presso AgID e dimostrare periodicamente il mantenimento dei livelli di adeguamento previsti.

Allo scopo, devono disporre di un sistema informativo basato su specifici requisiti in materia di sicurezza informatica e garantirne nel tempo l’efficienza, l’efficacia e la robustezza.

Tra le misure previste per le valutazioni periodiche del sistema IT rientrano l’esecuzione di Vulnerability Assessment e Penetration Test, sia a livello di rete che applicativo.

Le norme richiedono che queste attività siano affidate ad una terza parte in possesso dell’accreditamento come laboratorio per l’esecuzione di Vulnerability Assessment che opera sulla base dello standard ISO 17025.

CryptoNet Labs dispone dell’accreditamento ISO 17025 e pertanto è abilitata a fornire i security test richiesti e si distingue per accuratezza e completezza dei risultati, frutto dell’esperienza maturata nel corso degli anni dai propri tester.

Come avviene un VA eseguito da un laboratorio accreditato ISO 17025

Come abbiamo accennato, essere un laboratorio che esegue vulnerability assessment organizzandosi secondo i criteri ISO 17025 richiede competenze preliminari. Infatti è necessario effettuare vulnerability assessment, operando però in un ambiente e secondo procedure previste dalla normativa ISO 17025. CryptoNet Labs dispone di un laboratorio VA accreditato secondo lo standard, che segue le indicazioni di Accredia e pertanto abilitato a svolgere questo servizio.
Nell’effettuare un VA come laboratorio accreditato ISO 17025 CryptoNet Labs non si limita all’adempimento di quanto previsto dalla norma, ma mette in campo tutta la propria esperienza nel campo dei vulnerability assessment e dei penetration test, offrendo alle aziende clienti un report utilizzabile in sede di certificazione e la certezza di un controllo effettuato con i più elevati standard qualitativi del mercato.

I Vulnerability Assessment vengono effettuati con lo scopo di scoprire le debolezze note e quelle contingenti del sistema di conservazione documentale o che fornisce servizi trust. Il controllo avviene utilizzando gli strumenti più evoluti presenti sul mercato, affidati ai nostri specialisti, con anni di esperienza sul campo.

Ricordiamo ancora che per mantenere la certificazione ottenuta, i fornitori di servizi di conservazione documentale o di trust devono effettuare verifiche periodiche che dimostrino la conservazione degli standard di sicurezza.

Chi ne può beneficiare

I VA eseguiti da un laboratorio accreditato ISO 17025 sono necessari per tutte le aziende o società che erogano servizi di conservazione a norma, servizi di trust soggetti a eIDAS o servizi SPID. CryptoNet Labs è fornitore accreditato per l’esecuzione delle verifiche periodiche di sicurezza sui sistemi.