Nell’ottobre di quest’anno gli enti pubblici italiani saranno chiamati a completare l’implementazione delle misure di sicurezza obbligatorie per la conformità alla NIS2 – la nuova Network and Information Security Directive dell’Unione Europea. Con il D.Lgs. 138/2024 e le linee guida dell’ACN – l’Agenzia per la Cybersicurezza Nazionale – la resilienza operativa e la protezione degli asset critici viene assicurata attraverso una governance cyber che integra la gestione del rischio, l’adozione di misure di sicurezza adeguate e la notifica tempestiva degli incidenti.
Nel panorama della sicurezza informatica, sempre più complesso e in continua evoluzione, il ruolo dei laboratori specializzati diventa strategico non solo per i soggetti essenziali del Paese, ma anche per tutte quelle realtà che vogliono proteggere dati, sistemi e servizi in modo proattivo.
Il Laboratorio Accreditato di Prova (LAP) di DEAS Cyber+, azienda fondata nel 2018 da Stefania Ranzato, si propone come un punto di riferimento altamente qualificato, in grado di offrire valutazioni indipendenti della sicurezza, rivolte a enti pubblici e ad aziende di ogni dimensione che, pur operando fuori dal perimetro normativo, desiderano adottare standard elevati di protezione. L’obiettivo è chiaro: prevenire i rischi e rafforzare la resilienza digitale.
Uno degli ambiti chiave è il supporto alla gestione degli incidenti informatici e delle crisi, in linea con la direttiva NIS2 e la normativa nazionale più recente. Il Laboratorio di DEAS Cyber+ affianca organizzazioni pubbliche e private nella definizione di processi, piani e strumenti per affrontare tempestivamente eventi critici, contribuendo inoltre alla progettazione e implementazione di CSIRT (Computer Security Incident Response Team)specializzati nella gestione e risposta agli incidenti di sicurezza informatica.
Accanto alle attività operative, emerge una forte vocazione della società guidata da Stefania Ranzato alla ricerca e all’innovazione. Collaborazioni con università e centri accademici permettono lo sviluppo e condivisione di nuove metodologie e best practice, mantenendo un approccio sempre aggiornato rispetto alle minacce emergenti.
Oltre a queste attività, il LAP di DEAS Cyber+ offre inoltre servizi di consulenza per la definizione dei requisiti di sicurezza, l’analisi del rischio secondo standard internazionali (come ISO e NIST) e il supporto ai sistemi di gestione della qualità, inclusi ISO 17025 e ISO 27001. Un supporto fondamentale anche per il rinnovo delle certificazioni, attraverso attività di gap analysismirate. Fornisce inoltre consulenza completa per la preparazione della documentazione tecnica e accompagna le organizzazioni lungo tutto il percorso di certificazione, aumentando la fiducia nel mercato dei prodotti ICT.
Non meno importante per gli enti pubblici è l’investimento nella formazione altamente qualificata: il Laboratorio contribuisce infatti alla crescita di nuove competenze nel settore della cybersecurity, formando valutatori specializzati in materia pronti ad affrontare le sfide del futuro.
Il LAP si distingue inoltre come centro di competenza sui Common Criteria (versioni 2017 e 2022) e sul nuovo schema EUCC (il sistema europeo di certificazione della sicurezza informatica per prodotti ICT), posizionandosi come partner ideale per altri laboratori accreditati e organizzazioni che puntano al raggiungimento dei livelli di sicurezza “sostanziale” e “alto”.
In un mondo digitale dove la sicurezza rappresenta un fattore competitivo oltre che una necessità, il LAP si propone comealleato strategico nella costruzione di fiducia, conformità e innovazione.
