DPCM Certificazione sulla sicurezza
Il D.P.C.M. del 30 ottobre 2003, pubblicato sulla Gazzetta Ufficiale del 27 aprile 2004, definisce uno Schema per la valutazione e la certificazione della sicurezza informatica. Tale schema era richiesto dal dlgs 10/2002 sulle firme elettroniche attuativo della direttiva 1999/93/CE. Prima applicazione di questo schema è garantire e certificare la sicurezza dei prodotti e dei dispositivi di firma elettronica rilasciati ed utilizzati dai certificatori. Nascono così i Centri o Laboratori per la Valutazione della Sicurezza (LVS), accreditati dall’Istituto superiore delle comunicazioni e delle tecnologie dell’informazione (ISCTI) del Ministero delle comunicazioni – organismo di certificazione della sicurezza informatica nel settore della tecnologia dell’informazione – ad effettuare valutazioni in materia di sicurezza informatica secondo criteri europei ITSEC e standard ISO/IEC. Questi laboratori avranno il compito di esaminare e valutare la fiducia ed il profilo di protezione/sicurezza dei sistemi informatici; tali valutazioni dovranno essere poi vagliate e certificate dall’ISCTI.
