Certificazione della sicurezza di prodotti e sistemi ICT

Martedì 15 Aprile 2014 PDFStampaE-mail

TITOLO:"Certificazione della sicurezza di prodotti e sistemi ICT"

SPEAKER:
Dott.ssa Giacinta Santo
SELTA B.U. Defence & CyberSec

DATA:
15/04/2014

ORARIO:
ore 17:30

DURATA:
1 ore e 30 circa

DOVE:

Aula Alfa, Dipartimento di Informatica (piano terra), Via Salaria 113 - Roma


ABSTRACT:
Nell'approccio olistico alla sicurezza degli asset informativi, un punto cardine è rappresentato dall'utilizzo di contromisure affidabili che risolvono il "problema di sicurezza" da affrontare; la certificazione della sicurezza logica è il processo indipendente ed oggettivo che esprime il livello di garanzia nell'affidabilità di prodotti e sistemi ICT. Il seminario illustrerà il processo di certificazione e di valutazione, in riferimento specifico alla normativa italiana, per sistemi e prodotti che trattano dati classificati e non classificati. Saranno introdotti con un breve excursus i criteri internazionali di valutazione ITSEC e Common Criteria (ISO 15408); sarà rimarcata l'applicabilità dei Common Criteria part 2 anche in fase di progettazione della sicurezza di prodotti e sistemi ICT. Concluderà l'intervento la descrizione degli accordi di mutuo riconoscimento e delle relative tendenze evolutive tra nazioni del CCRA e del SOG.IS.


BIO:
Laureata in Scienze dell'Informazione, dopo alcuni anni di esperienza di sviluppo ed analisi di software di system integration e di security, si è interessata ad un approccio metodologico di qualità nella verifica indipendente di rispondenza a standard internazionali: è stata Auditor di Qualità secondo la ISO 9000, Responsabile Qualità secondo la ISO 17025 ed ha ottenuto la certificazione come Lead Auditor secondo la BS7799 (divenuta ISO 27000).
Ha cominciato ad interessarsi di valutazioni di sicurezza ICT nel 1997, quando sono stati costituiti in Italia i primi laboratori di valutazione della sicurezza per sistemi e prodotti che trattano dati classificati (CE.VA.): ha fatto parte del CE.VA. Inforsud, che ha variato denominazioni nel tempo fino ad essere oggi parte della Business Unit Defence & CyberSec di SELTA S.p.A..
Ha partecipato attivamente alla certificazione del Laboratorio di Valutazione della Sicurezza (LVS), omologo del CE.VA. per sistemi e prodotti che non trattano dati classificati, ottenendo l'accreditamento nel 2006. Ha preso parte alla verifica di "Shadow Certification", che ha consentito nel 2009 all'Italia di divenire "producer" di certificati Common Criteria riconosciuti da tutte le nazioni aderenti al Common Criteria Recognition Arrangement (CCRA).
Nel CE.VA. e nel LVS ha partecipato alla certificazione di prodotti e sistemi a vari livelli di garanzia dei criteri internazionali ITSEC e Common Criteria, secondo gli Schemi Nazionali DPCM 11/4/2002 e DPCM 30/10/2003, come valutatore o come assistente; ha inoltre tenuto corsi di formazione e seminari sullo Schema Nazionale, sui criteri di valutazione e sulla relativa applicazione da parte di Fornitori e di Valutatori.
Attualmente ha la direzione dei laboratori di valutazione CE.VA. ed LVS, contribuendo a mantenerne l'accreditamento rispettivamente presso la Presidenza del Consiglio dei Ministri - D.I.S. e presso il Ministero dello Sviluppo Economico - O.C.S.I..

Atti del seminario: Certificazione della sicurezza ICT