Il 31 gennaio 2024 la Commissione Europea ha dato il via libera al primo schema di certificazione della sicurezza informatica, redatto da Agenzia Europea per la Sicurezza Informatica (ENISA), volto a rendere più affidabile le infrastrutture tecnologiche all’interno dell’Unione Europea e a riconoscere ai prodotti in linea con i criteri adottati un bollino blu di sicurezza dal punto di vista sia hardware che software. Lo schema – che sostituirà i precedenti schemi di certificazione nazionali precedentemente previsti dall’accordo SOG-IS in conformità alla decisione del Consiglio dell’UE del 31 marzo 1992 (92/242/CEE) in materia di sicurezza dei sistemi informativi e alla successiva raccomandazione del Consiglio del 7 aprile 1995 (1995/144/CE) sui criteri comuni di valutazione della sicurezza delle tecnologie dell’informazione – si inserisce nel quadro delineato dal Cybersecurity Act e dalla Direttiva Nis2 e sarà su base volontaria per i fornitori di tecnologie dell’informazione e servizi di telecomunicazioni. Esso propone due livelli di garanzia basati sul livello di rischio associato all’uso previsto del prodotto, servizio o processo, in termini di probabilità e impatto di un incidente. Obiettivo dello schema è incentivare i fornitori ad aderire allo schema incrementando il livello europeo in materia di cybersicurezza (A.B.).
Lo schema approvato dalla Commissione è disponibile al presente link
