TESTING

INSPECTION

CERTIFICATION

HEADQUARTERS: ITALY

COMPANIES: CHINA | POLAND

SPAIN | TURKEY | UAE

WWW.IMQ.IT

INFO@IMQ.IT

TEL. + 39 025073 1

Servizi per il settore Security ICT

IMQ è l’unico Organismo italiano in grado di garantire una visione d’insieme delle problematiche di qualità e sicurezza ICT assicurando una logica ed una coerenza di intervento unica nel suo genere. Un’offerta consentita anche dal fatto di essere l’unico organismo italiano a rivestire il duplice ruolo di:

Laboratorio di Valutazione (LVS) accreditato da OCSI e Centro di Valutazione (CEVA) accreditato da DIS/UCSe ad operare valutazioni formali di sicurezza secondo i Common Criteria (ISO/IEC 15408) e i criteri ITSEC, riconosciute a livello internazionale;

Ente accreditato ACCREDIA per certificazioniISO 9001, ISO/IEC 27001, ISO/IEC 20000-1e ISO/IEC 22301.

- Ambito regolamentato EIDAS (emissione certificati qualificati EU, emissione di validazione temporali elettroniche, emissione di certificati a chiave pubblica non qualificati EU);- Ambito nazionale per Conservatori e Identity provider SPID

VULNERABILITY ASSESSMENT E PENETRATION TEST: attività eseguite fornendo una valutazio-ne appropriata dell’impatto sul business e opportuni suggerimenti relativi al piano di rientro, secondo i principali standard e best practice (elenco esemplificativo e non esaustivo):OWASP v3 per le analisi su applicativi web | ISECOM OSSTMM 3.0 per alcune verifiche di sicurezza | NIST CSRC indicante best practice attività sicurezza IT.

Attività erogata quando la certificazione di terza parte rispetto ad uno standard non è possibile. Il percorso di audit viene in questo caso personalizzato in base a: insieme di requisiti di sicurezza, definiti tenendo conto di tutti gli eventuali obblighi contrattuali e legislativi applicabili all’organizzazione richiedente l’attestazione e da essa condivisi e validati; a fronte di un’attività di verifica secondo una metodologia predisposta “ad hoc” e definita nel rispetto di logiche di efficienza ed efficacia e tenendo conto di tutti gli stan-dard di riferimento applicabili. In caso di esito positivo dell’audit, può essere rilasciato da IMQ un Attestato di Conformità.

Su particolari aspetti dei criteri di valutazione della sicurezza ICT (Common Criteria ISO/IEC 15408) o delle norme: ISO/IEC 27001 e 27002 (e standard correlati), ISO/IEC 22301, ISO/IEC 20000.

- Predisposizione piani di valutazione formale secondo i Common Criteria (ISO/IEC 15408).- Definizione di Traguardi di Sicurezza (Security Target) o di Profili di Protezione (Protection Profile). - Esperienza sugli HSM di firma digitale. IMQ ha supportato le aziende SAFENET e ARX: il prodotto CoSign versione 8.2 è il primo HSM di firma remota riconosciuto conforme all’Allegato II del Regolamento EIDAS per la creazione di firme e sigilli qualificati.

KICK OFF MEETING

ATTIVITÀTECNICA

PRODUZIONEREPORTISTICA

PRESENTAZIONE RISULTATI

VERIFICAAZIONI

RIENTRO

Analisi delle necessità di

sicurezza che l’oggetto di valutazione

(ODV)intende

soddisfare

Formalizzazionee approvazione

dell’insieme dei requisiti

di sicurezza chedevono essere

garantiti

Formalizzazionedella metodologia

di conduzionedell’audit

da parte dellaboratorio

di valutazionee sua

approvazione

Definizione check-list

di riferimentoper la conduzione

dell’audit

Conduzionedell’audit

Redazionedel reportdi audit ATTESTAZIONE

DI CONFORMITÀAI REQUISITI

DI SICUREZZAFORMALIZZATI

AUDIT CON ATTESTAZIONE DI CONFORMITÀ

ASSISTENZA TECNICO NORMATIVA, GAP ANALYSIS e CHECKUP

claudia.piccolo@imq.it tel. 025073417cell. 3355685784

VALUTAZIONI CONFORMITÀ TRUST SERVICE PROVIDER: EIDAS | CONSERVATORI | SPID

AUDIT DI SECURITY ICT

VALUTAZIONI

CHI SIAMO. LA PIÙ IMPORTANTE REALTÀ ITALIANA NEL SETTORE DELLA VALUTAZIONE DELLA CONFORMITÀ. PRESENTI CON SEDI E SOCIETÀ IN ITALIA, SPAGNA, POLONIA, IRAN, CINA, EMIRATI ARABI.