L’Agenzia per la cybersicurezza nazionale (ACN) ha adottato, con decreto direttoriale n. 12053/2025, delle linee guida per l’attuazione nazionale del primo sistema europeo di certificazione della cybersicurezza EUCC (European Common Criteria), adottato con Regolamento di esecuzione (UE) 2024/482.
Delle tematiche attinenti alla gestione della cybersicurezza delle banche e degli intermediari, ai sensi del Regolamento DORA, se ne discuterà ampiamente nel corso del prossimo webinar DB “DORA: autovalutazione del rischio ICT -La compilazione dei modelli Banca d’Italia“.
Le linee guida, adottate in attuazione dell’art. 4, c. 2 Decreto legislativo n.123 del 2022., concernono:
- linea guida NCCA n. 1: definiscono in particolare le attività di vigilanza nazionale dell’autorità sugli organismi di valutazione della conformità accreditati (in particolare laboratori e organismi di certificazione) e sui titolari dei certificati, con la possibilità di emettere sanzioni pecuniarie
- linea guida OCSI n. 1 – Sistema EUCC: individuano le caratteristiche generali e gli attori coinvolti nel processo di certificazione dell’Organismo di Certificazione della Sicurezza Informatica, individuando in particolare l’OCSI, come unico organismo di certificazione titolato all’emissione di certificati di livello elevato per l’EUCC
- linea guida OCSI n.2: individuano le modalità di abilitazione dei laboratori di prova che intendano operare per conto dell’OCSI
- linea guida OCSI n. 3: descrivono il processo di certificazione e monitoraggio dei certificati per la continuità delle garanzie nel tempo.
