Cerca nel Sito

Menu Principale

Linee Guida Provvisorie

Per consentire l’applicazione dello Schema nazionale l’Organismo di Certificazione ha predisposto le seguenti “Linee Guida Provvisorie” (LGP).
Le disposizioni contenute nelle LGP vengono periodicamente integrate e ampliate dalle Note Informative dello Schema (NIS).

Nota: con la pubblicazione della NIS n. 1/13 (novembre 2013) le Linee Guida Provvisorie LGP4, LGP5, LGP6 e LGP7 sono state abrogate.


LGP1 - Descrizione generale dello Schema nazionale di valutazione e certificazione della sicurezza

La LGP1 descrive lo Schema nazionale italiano per la valutazione e la certificazione della sicurezza di sistemi e prodotti nel settore della tecnologia dell’informazione, definendo i ruoli dei soggetti coinvolti nel processo di valutazione e certificazione: l’Organismo di Certificazione (OC), il Laboratorio per la Valutazione della Sicurezza (LVS), il Committente, il Fornitore e l’Assistente.

La versione attualmente in vigore della LGP1 è quella modificata e integrata dalla NIS n. 1/13.


LGP2 - Accreditamento degli LVS e abilitazione degli Assistenti

La LGP2 definisce le procedure per ottenere e mantenere nel corso del tempo l’accreditamento di un Laboratorio per la Valutazione della Sicurezza (LVS) secondo lo Schema nazionale italiano. Inoltre, vengono specificati gli ambiti di attività di un LVS e descritti i requisiti generali gestionali e di competenza tecnica per i laboratori. Infine, vengono descritti i requisiti e le procedure per ottenere e mantenere nel corso del tempo l’abilitazione al ruolo di Assistente.

La versione attualmente in vigore della LGP2 è quella modificata e integrata dalla NIS n. 2/13.


LGP3 - Procedure di valutazione

La LGP3 definisce le procedure che devono essere seguite nel corso di un processo di valutazione condotto all’interno dello Schema nazionale italiano. Tale processo è suddiviso in tre fasi distinte: preparazione, conduzione e conclusione. Le procedure descritte in questa linea guida sono applicabili alla valutazione della sicurezza di un prodotto, sistema o Profilo di Protezione (PP), così come definiti nei Common Criteria, e descrivono le modalità secondo cui effettuare:

  • le comunicazioni tra un Laboratorio per la Valutazione della Sicurezza, un Committente, un Fornitore e l’Organismo di Certificazione;
  • l’organizzazione e la pianificazione delle attività di una valutazione;
  • la segnalazione di anomalie;
  • la finalità e il contenuto delle diverse tipologie di rapporti prodotti nel corso della valutazione;
  • il controllo di una valutazione;
  • la pubblicazione dei risultati di una valutazione;
  • la chiusura della valutazione e il processo di certificazione con il rilascio del Certificato da parte dell’Organismo di Certificazione.

La versione attualmente in vigore della LGP3 è quella modificata e integrata dalla NIS n. 3/13.


Linee Guida obsolete

Si rendono disponibili a solo titolo informativo le versioni delle LGP non più in vigore in quanto superate o abrogate.