(Adnkronos) - Roma, 25 novembre 2022. Con l’evoluzione del mercato e l’intensificarsi dei fenomeni di “cyber crime” è ormai di fondamentale importanza avere piena padronanza e controllo sui fattori della “Terna R.I.D.” (Riservatezza, Integrità e Disponibilità). Avere il massimo controllo
L’importanza degli aspetti legati alla “sicurezza delle informazioni” è molto considerata in Europa e, al di fuori del territorio italiano, sono numerosissimi gli ambiti di intervento, per citarne uno: in Spagna per erogare servizi IT alle pubbliche amministrazioni è indispensabile la certificazione in accordo allo “Esquema Naciònal de Seguridad”.
Per citare invece un esempio italiano, i fornitori di servizi Cloud che intendono erogare servizi IaaS, PaaS e SaaS alle Pubbliche Amministrazioni devono preventivamente sottoporre tali servizi alla qualificazione da parte dell’AgID (Agenzia per l’Italia digitale) e pubblicare tali servizi sul AGID Cloud Marketplace, operazione che prende il nome di Qualifica AgID.
Il fornitore che intende quindi erogare servizi SaaS dovrà indicare, in sede di qualificazione, l'infrastruttura qualificata e/o i servizi qualificati su cui è basato il proprio SaaS. Se il fornitore intende erogare i servizi SaaS attraverso la propria infrastruttura Cloud dovrà risultare egli stesso tra i CSP qualificati. A decorrere dal 20 novembre 2018, le Amministrazioni Pubbliche possono acquisire esclusivamente servizi IaaS, PaaS e SaaS qualificati da AgID e pubblicati nel Cloud Marketplace.
Al fine di poter qualificare AgID i servizi cloud da erogare alle pubbliche amministrazioni, il fornitore della soluzione deve possedere una serie di requisiti, tra i quali essere in possesso di uno dei due seguenti iter certificativi:
- ISO 27001 con estensione alle linee guida ISO 27017 e ISO 27018, certificazione rilasciata da organismi nazionali di accreditamento riconosciuti dalla Unione Europea.
- CSA STAR
Per il dott. Marco Marinò - CEO della ICP S.r.l. che opera nel settore dal 1999 - l’esperienza maturata in questi anni ed in accordo con i feedback del mercato, sia dalle aziende sue clienti che dei soggetti normativi coinvolti, la scelta propende sempre maggiormente per il primo iter citato, la certificazione in accordo alle norme UNI CEI EN ISO/IEC 27001:2017 - UNI CEI EN ISO/IEC 27017:2021 - UNI CEI EN ISO/IEC 27018:2020. La ICP (Innovazione Consulenza e Progetti) opera in Italia da oltre vent’anni ed ha attualmente sedi in Roma, Bari, Taranto ed una sede a Londra.
Avere un sistema di gestione della Sicurezza dell’Informazione ( SGSI o ISMS in inglese) certificato - spiega Marinò - oltre ad offrire i chiari vantaggi economici dati dalla possibilità di erogare servizi e prodotti alle Pubbliche Amministrazioni, può garantire, se implementato a dovere, una padronanza su vari aspetti che possono fare la differenza sui mercati: Continuità Operativa, Ridondanza delle infrastrutture di rete, Ridondanza degli apparati, Ridondanza del personale, Gestione degli asset, Identificazione delle vulnerabilità, per citare solo alcuni dei numerosissimi aspetti monitorabili con un buon sistema di gestione in accordo alla UNI CEI EN ISO/IEC 27001:2017. La gestione di tutti gli aspetti cloud – prosegue il dott. Marinò - in qualità di customer e/o provider, sono gestibili al meglio, ad esempio, attraverso un buon sistema UNI CEI EN ISO/IEC 27017:2021 - UNI CEI EN ISO/IEC 27018:2020.
In questi scenari di mercato, rapidi e competitivi, il nostro ruolo – dichiara il CEO della ICP S.r.l. – è facilitare la gestione degli aspetti cogenti ed organizzativi e, letteralmente, far dormire sonni tranquilli ai propri clienti, consentendo alle loro aziende, in modo chiaro, efficace e rapido la più performante gestione del portafoglio prodotti e servizi. La corretta consulenza agevola nell’espletamento delle attività di pre-valutazione, certificazione, qualifica dei prodotti e pubblicazioni sui marketplace di riferimento; garantisce inoltre un costante aggiornamento normativo utile alla corretta gestione degli adempimenti cogenti e non cui gli operatori economici, a qualunque livello della filiera, sono esposti.
La ICP S.r.l., operando nel settore dal 1999, ha seguito ed analizzato nel tempo l’evoluzione del contesto normativo e ciò le consente oggi di essere particolarmente dinamica e attiva nel gestire i repentini cambiamenti degli aspetti normativi e di processo di qualsiasi realtà aziendale. Ciò aumenta notevolmente la tranquillità e la performance sui mercati dei suoi clienti.
Bisogna sostenere la imprese italiane – conclude Marinò – ad avanzare con serenità nei mercati, analizzando insieme i loro processi, i prodotti e le infrastrutture, approfondendo loro specifici dubbi e necessità, per semplificare ed ottimizzare il loro cammino verso la conformità ai migliori standard internazionali.
CONTATTI: Dott. Marco Marinò – ICP S.r.l. – Innovazione Consulenza e Progetti
https://www.icpservices.eu
Email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
