Il laboratorio di prova di Innonation rientra nel novero dei pochi Laboratori in Italia a essere accreditato per svolgere specifiche attività di Vulnerability Assessment secondo la norma UNI CEI EN ISO/IEC 17025 "Requisiti generali per la competenza dei Laboratori di prova e taratura".
Il nostro laboratorio è accreditato da Accredia, l’Ente Italiano di Accreditamento (accreditamento n. 02189 su Sito Accredia) per l’esecuzione delle prove afferenti ai seguenti ambiti:
- eIDAS - Servizi di tipo fiduciario afferenti al Reg. UE 2014/910 eIDAS, conformi ai requisiti ETSI EN 319 401, ETSI EN 319 411-1, ETSI EN 319 411-2, ETSI EN 319 412/III.
- SPID - Servizi di tipo fiduciario nazionale afferenti alla normativa in materia di SPID, in conformità al DPCM 24/10/2014.
- Conservazione digitale a norma - Sistemi, di tipo fisso e con connessioni di rete cablate, per l'esercizio dei servizi di tipo fiduciario nazionale afferenti alla normativa in materia di Conservazione digitale a norma.
Le attività di Vulnerability Assessment Accreditamento hanno ad oggetto la ricerca delle vulnerabilità di un sistema, senza tentativi di sfruttamento, attraverso i metodi descritti dagli standard NIST 800-115:2008, NIST SP 800-37:2018, NIST SP 800-53:2015.
Le vulnerabilità rilevate vengono classificate secondo le specifiche previste da NVD (NIST Vulnerability Database) e CVE (Common Vulnerability and Exposures) e lo scoring viene assegnato secondo i criteri CVSS (Common Vulnerability Scoring System).
Scarica il certificato di accreditamento rilasciato da Accredia
Di seguito l’elenco delle prove accreditate ISO/IEC 17025
|
Materiale / Prodotto / Matrice |
Cat |
|
I - Sistemi, di tipo fisso e con connessioni di rete cablate, per l'esercizio dei servizi di tipo fiduciario nazionale afferenti alla normativa in materia di Conservazione digitale a norma in conformità all'Art. 29 DLgs n° 82 07/03/2005 SO n° 93 GU n° 112 16/05/2005 e smi/I - Systems, fixed and with wired network connections, for the performance of national trust services relating to the law on digital preservation in accordance with Conservation Service in accordance with art. 29 DLgs n° 82 07/03/2005 SO n° 93 GU n° 112 16/05/2005 III- Sistemi, di tipo fisso e con connessioni di rete cablate, per l’esercizio dei servizi di tipo fiduciario afferenti al Reg. UE 910/2014 23/07/2014 GU UE L257/73 28/08/2014 (eIDAS), conformi ai requisiti ETSI EN 319 401, ETSI EN 319 411-1, ETSI EN 319 411-2, ETSI EN 319 412/III - Systems, fixed and with wired network connections, for the performance of national trust services relating to Reg. UE 910/2014 23/07/2014 GU UE L257/73 28/08/2014 (eIDAS), compliant to the requirements ETSI EN 319 401, ETSI EN 319 411-1, ETSI EN 319 411-2, ETSI EN 319 412 |
0-III |
|
II - Sistemi, di tipo fisso e con connessioni di rete cablate, per l’esercizio dei servizi di tipo fiduciario nazionale afferenti alla normativa in materia di SPID in conformità al DPCM 24/10/2014 GU n° 285 09/12/2014/II - Systems, fixed and with wired network connections, for the performance of national trust services relating to the law on SPID in accordance with DPCM 24/10/2014 GU n° 285 09/12/2014 |
0-III |
|
IIII - Sistemi, di tipo fisso e con connessioni di rete cablate, per l’esercizio dei servizi di tipo fiduciario afferenti al Reg. UE 910/2014 23/07/2014 GU UE L257/73 28/08/2014 (eIDAS), conformi ai requisiti ETSI EN 319 401, ETSI EN 319 411-1, ETSI EN 319 411-2, ETSI EN 319 412, inclusi i metodi di identificazione personale previsti all'art. 24 Reg. UE 910/2014/IIII - Systems, fixed and with wired network connections, for the performance of national trust services relating to Reg. UE 910/2014 23/07/2014 GU UE L257/73 28/08/2014 (eIDAS), compliant to the requirements ETSI EN 319 401, ETSI EN 319 411-1, ETSI EN 319 411-2, ETSI EN 319 412 included the standards of personal identification required by art. 24 Reg. UE 910/2014 |
0-III |