Il laboratorio di atsec information security è stato accreditato come ente di certificazione ISO/IEC 17065 per Common Criteria di ICT dall’ente svedese SWEDAC.
Questo riconoscimento consente nell’immediato al gruppo atsec information security di operare sul territorio svedese in qualità Certification Body per le valutazioni Common Criteria (CC) dei prodotti ICT.
Nel prossimo futuro, con l’introduzione dello schema europeo definito dal Cyber Security Act, potrà operare anche sull’intero territorio europeo.
Grazie al proprio team di consulenti esperti, che combinano una competenza tecnica sulle tematiche della cybersecurity, sugli standard di sicurezza (i.e. ISO 27001) e sui servizi di valutazione ai sensi degli standard Common Criteria e FIPS 140-2/140-3, il gruppo atsec information security è oggi in grado di compiere l’intero processo di valutazione e certificazione Common Criteria per i principali vendor mondiali di prodotti ICT.
Ente di certificazione ISO/IEC 17065
In Italia, atsec è presente dal 2018 e, con il suo laboratorio accreditato sotto lo schema nazionale gestito dall’OCSI, ha già svolto numerose valutazioni di sicurezza ai sensi dei Common Criteria di prodotti ICT di primari vendor mondiali.
atsec information security è parte di un gruppo fondato in Germania nel 2000, con sedi in Italia, Svezia, Stati Uniti e Cina. I laboratori atsec valutano e testano prodotti ICT commerciali in base a standard quali Common Criteria, FIPS 140-3, O-TTPS, PCI e NESAS per garantire agli utenti la sicurezza dei prodotti che acquistano e utilizzano. Dalla sua fondazione, il gruppo ha condotto centinaia di valutazioni di vulnerabilità, test crittografici, audit di sicurezza e valutazioni indipendenti per clienti di varie dimensioni nel settore delle telecomunicazioni, della finanzia, dell’energia e della difesa.
atsec ha contribuito alla fondazione dell’International Cryptographic Module Conference (ICMC), che si svolge annualmente, e partecipa attivamente a diversi gruppi di lavoro di Common Criteria, al gruppo di lavoro ISO che redige lo standard per la convalida dei moduli crittografici (ISO/IEC 19790), ai gruppi di sicurezza GSMA e ai gruppi di lavoro dell’European Cyber Security Act.
