ORGANISMO DI ISPEZIONE

Gerico Security Srl è il primo

Organismo di ispezione

Information and Cybersecurity Security

in conformità alla ISO/IEC 17020

La validità delle ispezioni viene attestata dal Rapporto di ispezione, rilasciato dall’organismo di ispezione che ha svolto l’attività di valutazione.

Il 27 giugno 2019 è entrato in vigore il Regolamento Europeo (EU) 2019/881 “Cybersecurity Act”, volto a creare un quadro europeo per la certificazione della sicurezza informatica di prodotti ICT e servizi digitali. La cybersecurity diventa uno dei fattori di successo per praticamente tutte le imprese sul mercato europeo. Verrà sempre più spesso richiesto di dimostrare la  capacità di garantire la sicurezza delle informazioni trattate e assenza di esposizioni ad attacchi cyber.

Tale dimostrazione richiede verifiche effettuate da soggetti terzi indipendenti. Quanto più il giudizio espresso dal verificatore è credibile, maggiore sarà il valore dato alla verifica effettuata.

ORGANISMO DI ISPEZIONE ISO/IEC 17020

ISPEZIONE DI CYBERSECURITY

L’Organizzazione viene ispezionata al fine di fotografare la situazione in essere in merito alla sicurezza delle informazioni e di cybersecurity secondo le quattro dimensioni della “Piramide della Cybersecurity”:

 

L’Ispezione è effettuata secondo criteri di:

  • Obiettività, misurando lo stato dell’arte secondo parametri predefiniti,
  • Neutralità rispetto alle convinzioni di parte,
  • Imparzialità e assenza di conflitti di interesse.

L’attestazione sullo stato della Cybersecurity dell’Organizzazione risultante dal Verbale di ispezione, rilasciata da un Organismo di Ispezione può essere usata dall’Organizzazione ispezionata per dimostrare a soggetti terzi (clienti, partner, Enti regolatori, Pubblica Amministrazione) la propria maturità in termini di Cybersecurity. Eventuali richieste di attestazione di autenticità e veridicità del Rapporto di Ispezione possono essere richieste all’Organismo di Ispezione inviando una richiesta motivata e copia in possesso a: OdI@gerico-sec.it.

 

Cosa intendiamo per ispezione?

Con Ispezione si intende “l’esame della sicurezza delle informazioni nei processi e servizi in perimetro finalizzate a determinare il grado di conformità e maturità rispetto a best practice internazionali relative alla information security, cybersecurity & data protection” in particolare secondo il  CSF – Cyber Security Framework e il Framework Nazionale per la Cybersecurity e la Data Protection.

 

Perché affidarsi ad un Organismo di Ispezione conforme alla ISO/IEC 17020?

La norma ISO/IEC 17020 definisce i criteri generali per il funzionamento degli Organismi di Ispezione ed i requisiti di competenza a cui devono conformarsi per garantire l’affidabilità dei servizi di valutazione della conformità forniti ai clienti e alle autorità di supervisione.

Un Organismo di Ispezione ISO/IEC17020 risponde quindi a specifiche caratteristiche formali che ne impongono:

  •   – Imparzialità
  •   – Indipendenza
  •   – Correttezza
  •   – Competenza

Gli Organismi di Ispezione, operanti secondo stringenti criteri formali, effettuano valutazioni per conto di clienti privati, di organizzazioni ad essi collegate, o di autorità, con l’obiettivo di fornire un giudizio di conformità rispetto ai requisiti di carattere tecnico e normativo definiti nelle diverse norme e pratiche di Cyber security presenti sul mercato.

Scarica il regolamento dell'organismo di ispezione

Approfondisci i nostri servizi

Il nostro approccio ``fuori dagli schemi`` sarà la tua carta vincente

Puoi chiamarci al numero 3496847531 per conoscerci meglio