Il Laboratorio è un soggetto indipendente e neutrale, organizzato come unità di business all’interno di Techins scrl e svolge attività di Valutazione di Prodotti e Sistemi Informatici secondo lo standard ISO 15408 (Common Criteria) fino a livello EAL4, in linea con quanto previsto dallo Schema Nazionale di Valutazione e Certificazione. Unitamente alle attività di Valutazione, il Laboratorio può svolgere attività di Formazione e Consulenza per lo studio, progettazione e diffusione nelle aziende/amministrazioni di efficaci soluzioni di Sicurezza organizzativa ed informatica.

Per le attività di Valutazione, indipendente e neutralesignifica che il Laboratorio:

• ha una propria struttura di governo indipendente costituita da apposito verbale del CDA  Technis
• ha una sua struttura commerciale indipendente da quella Technis
• non impiega Valutatori che abbiano svolto attività di consulenza su ODV in valutazione
• non effettua Valutazioni per Committenti legati da eventuali  rapporti di partnership (ad es. di proprietà/controllo, RTI/ATI, ecc.)

Obiettivi del Laboratorio

La missione del Laboratorio è di condurre il business della consulenza, della ricerca e dell’addestramento nelle pratiche aziendali collegate alla Tecnologia della Sicurezza dell’Informazione, del disegno dei processi, delle operations e dell’organizzazione, quali ad esempio:

• Scrittura di Protection profile e Security Target
• Valutazioni ai fini della certificazione OCSI
• Assessment e pianificazione della sicurezza organizzativa (ISO/IEC 27001)
• Project management
• Configuration management
• Piani di collaudo
• Change management
• Quality assurance
• Formazione

Competenze del laboratorio

Il Laboratorio ritiene che la sicurezza di prodotti e sistemi ICT non possa prescindere da aspetti di sicurezza legati alla organizzazione ed ai processi aziendali, e ritiene questi aspetti imprescindibili e sinergici.

Per questa ragione, le competenze raccolte nel laboratorio, oltre agli attuali tre valutatori accreditati OCSI, comprendono due Lead Auditor ISO 27001, ed un consulente esperto nelle analisi di vulnerabilità.

Altro aspetto rilevante è la competenza nella formazione, che viene erogata con corsi a calendario  e presso i clienti sugli standard ISO/IEC 15408 e ISO/IEC 27001.

Il Laboratorio sta attualmente preparando altri due valutatori da accreditare all’OCSI.

Referenze del Laboratorio

Il Laboratorio ha già acquisito notevoli esperienze nell’erogazione di servizi riguardanti i Criteri Comuni dello standard ISO/IEC 15408. In particolare si citano:

• Approntamento del Profilo di Protezione  per  il servizio di posta certificata TELCAL
• Approntamento del Profilo di Protezione per il servizio di posta elettronica certificata di Postecom S.p.A.
• Approntamento del profilo di Protezione (PP) per l’erogazione ai cittadini e alle imprese dei servizi di sportello virtuale dell’Amministrazione delle Finanze.
• Approntamento del profilo di Protezione (PP) per i sistemi IT che erogano servizi di por-tale web di SISAL.
• Approntamento del Profilo di Protezione  per i sistemi IT che erogano servizi di Sportel-lo Telematico per i Centri per l’Impiego (STCpI) della regione Veneto, della Regione Friuli Venezia Giulia, della provincia autonoma di Trento.
• Certificazione di 5 schede di gioco della società ELSY, relativamente al software di Backoffice incluso nelle schede.