Organismo di Ispezione Norma ISO/IEC 17020

Lo Standard
ISO/IEC 17025

La ISO/IEC 17025 è uno standard per garantire la qualità e l’affidabilità dei risultati di analisi prodotti dai laboratori per le verifiche di sicurezza. Scegliere un laboratorio accreditato ISO/IEC 17025 significa avere la certezza di ricevere servizi analitici di alta qualità in merito alle vulnerabilità dei sistemi e delle applicazioni.

Scarica il Certificato di accreditamento

Scannerizza il QrCoder per visualizzare e/o scarica nostro certificato di accreditamento dal tuo smartphone.

Vulnerability Assessment

Laboratorio

A chi ci rivolgiamo
I nostri servizi sono progettati per rispondere alle esigenze di:

  • Gestori SPID (Sistema Pubblico di Identità Digitale) – DPCM 24/10/2014
  • Prestatori di servizi fiduciari qualificati ai sensi del Regolamento eIDAS (ETSI EN 319 401, ETSI EN 319 411-1/-2, ETSI EN 319 412/III)
  • Conservazione digitale a norma (Art. 29 DLgs n° 82 07/03/2005)

Tramite l’accreditamento ISO/IEC 17025, supportiamo gli operatori di servizi fiduciari nel mantenimento della conformità normativa e nella dimostrazione oggettiva dell’affidabilità tecnica dei propri sistemi.

In cosa consiste il nostro Vulnerability Assessment

Il Vulnerability Assessment (VA) è un’attività sistematica volta all’identificazione delle vulnerabilità informatiche presenti in sistemi, applicazioni, reti e infrastrutture, senza l’esecuzione di exploit o attacchi simulati. Le prove si concentrano esclusivamente sull’analisi tecnica delle superfici d’attacco esposte, nel rispetto dei vincoli di produzione e sicurezza operativa.

Le valutazioni vengono effettuate su:

  • Sistemi informativi per l’erogazione dei servizi SPID ed eIDAS
  • Infrastrutture dei conservatori digitali
  • Componenti critici per la gestione dell’identità digitale e dei certificati qualificati

Tutte le attività sono eseguite secondo metodi accreditati, con rilascio di Rapporto di Prova conforme alla norma ISO/IEC 17025, contenente l’elenco delle vulnerabilità rilevate e il dettaglio tecnico dell’intera attività svolta.

Metodi di prova

Le prove sono eseguite in conformità ai seguenti metodi di prova:

  • NIST SP 800-115:2008 – Technical Guide to Information Security Testing and Assessment
  • NIST SP 800-37:2018 – Risk Management Framework for Information Systems and Organizations
  • NIST SP 800-53:2020 – Security and Privacy Controls for Information Systems

Perché affidarsi a un laboratorio accreditato

L’esecuzione dei Vulnerability Assessment da parte di un laboratorio accreditato ISO/IEC 17025 rappresenta una garanzia di imparzialità, rigore metodologico e riconoscimento internazionale. Per i fornitori di servizi fiduciari, conservatori e gestori di identità digitale, si tratta di un passaggio cruciale per:

  • Dimostrare la conformità tecnica agli enti di accreditamento e regolatori
  • Mantenere lo status di operatore qualificato
  • Individuare preventivamente criticità e aree di miglioramento

Servizi

I nostri servizi

{"cpt":"service","style":"2","columns":"3","show":"6","order":"DESC","orderby":"none"}

ULTIMO AGGIORNAMENTO SITO Maggio 2025

Copyright © 2025 GERICO LAB, All Rights Reserved.