I ricercatori nell’ambito del progetto CRISP, finanziato dall’UE, hanno proposto uno schema di certificazione pan-europeo per i sistemi di sicurezza, che comprende gli aspetti sociali e legali, favorendo una maggiore fiducia dei cittadini nel campo delle tecnologie di sicurezza e rafforzando la competitività delle imprese europee.

Economia digitale

Sicurezza

I prodotti, i sistemi e i servizi di sicurezza sono alcuni dei mercati a più alto tasso di crescita sia a livello internazionale che dell’UE. Tuttavia, la crescente concorrenza internazionale e i cambiamenti di mercato indicano che, se non viene intrapresa alcuna azione, la quota di mercato delle imprese europee potrebbe diminuire notevolmente nei prossimi anni. Per ridurre questo rischio, il progetto CRISP ha contribuito a sviluppare un campo da gioco armonizzato per l’industria europea della sicurezza mediante la progettazione di un robusto schema per la certificazione della sicurezza dei prodotti. “L’armonizzazione del mercato europeo della sicurezza richiede una strategia di certificazione olistica e pan-europea, e questo è esattamente ciò che il progetto CRISP ha voluto offrire,” afferma il coordinatore di CRISP, Ronald Boon. Aggiunta dell’aspetto sociale e legale al mix di sicurezza Negli ultimi dieci anni la popolarità degli schemi di certificazione è cresciuta come meccanismo per promuovere e rafforzare la protezione dei sistemi di sicurezza. Oggi, gli utenti finali sono diventati più prudenti in quanto richiedono più responsabilità e maggiori controlli di qualità in tutta la catena di fornitura. “La certificazione consente di migliorare il servizio ai clienti, ed è altamente apprezzata poiché si sentono trattati meglio e comprende meglio i loro obblighi,” spiega Boon. “In fin dei conti, la certificazione permette agli utenti finali di utilizzare ‘ancora meglio’ un sistema di sicurezza.” Tenendo presente questo, i ricercatori di CRISP hanno concentrato la loro attenzione sullo sviluppo di una metodologia di valutazione e certificazione per i sistemi di sicurezza che integra anche le dimensioni sociali e giuridiche come criteri di valutazione. “Non solo abbiamo voluto che il programma di certificazione di CRISP facilitasse un campo da gioco armonizzato, abbiamo voluto anche che aumentasse la fiducia dei cittadini e la fiducia nelle tecnologie di sicurezza e, in definitiva, fornisse la protezione in modo più efficiente,” afferma Boon. La conseguente metodologia è basata su una tassonomia che abbraccia vari prodotti e servizi di sicurezza da un ampia gamma di applicazioni, tenendo conto dei vari ruoli di una comunità di diverse parti interessate che include i produttori, gli organismi di regolamentazione/certificazione, le autorità per la protezione dei dati e gli utenti finali. “La parte davvero pionieristica della metodologia di CRISP è la garanzia che offre che un sistema sia stato valutato utilizzando le quattro dimensioni STEFi (violazione di sicurezza, fiducia, efficienza e libertà),” dice Boon. Secondo Boon, l’integrazione delle dimensioni STEFi è particolarmente innovativa, poiché tradizionalmente, la certificazione era focalizzata principalmente sulla valutazione dei requisiti tecnici. Norme armonizzate I principali risultati del progetto includono: una tassonomia dei prodotti, dei sistemi e dei servizi di sicurezza; una relazione sulle norme di sicurezza e sulla certificazione in Europa; un manuale di certificazione e un piano d’azione; e un piano di implementazione. Tuttavia, il suo contributo più importante è la pubblicazione di un documento di standardizzazione da parte del CEN, un cosiddetto CEN Workshop Agreement (CWA). Questo CWA descrive la metodologia di valutazione e fornisce esempi di criteri basati su ciascuna delle dimensioni STEFi. “Osservando i recenti sviluppi, il progetto CRISP propone uno schema di certificazione che colma straordinariamente il divario tra sicurezza e privacy,” conclude Boon. “L’applicazione di tale schema porterà inoltre gli utenti in linea con il nuovo Regolamento europeo sulla privacy (GDPR).”

Parole chiave

CRISP, sicurezza informatica, sicurezza, riservatezza dei dati