normativa italiana sulla certificazione

ho girato qua il messagio, poiche' su progetto@ e' off-topic.

bye
Koba (moderatore)

--- Enclosed, please find the posted message.
From: "Cataldi Rosa (GRTN)" <cataldi.rosa<at>grtn.it>
To: "'progetto<at>sikurezza.org'" <progetto<at>sikurezza.org>
Subject: normativa italiana sulla certificazione
Date: Tue, 7 Jan 2003 15:53:38 +0100 

Buongiorno,
ho letto, nella banca dati del sito SINCERT, che RINA SpA ? accreditata per
la Certificazione di sistemi di gestione per la sicurezza delle informazioni
nel settore informatico.
Sul sito RINA SpA si legge testualmente:
Riconoscendo il valore strategico che assume la gestione della sicurezza
delle informazioni, RINA offre uno schema certificativo innovativo, basato
sullo schema certificativo BS7799-2:1999 e sulla linea guida ISO/IEC 17799,
alle aziende della new economy (service provider, operatori di e-commerce,
Certification Authority, societ? di outsourcing dei sistemi informatici),
alle aziende del settore bancario e assicurativo, ma anche alle societ? che
operano nel commercio tradizionale.

In Italia, se non sbaglio, non esiste nessuna norma a proposito di
certificazione di sicurezza, la certificazione ISO 17799 non ? ancora stata
recepita dall'UNI - Ente Nazionale Italiano di Unificazione che ? l'Ente
preposto alle normazioni -.
quindi da un lato leggo che RINA ? l'unico ente italiano accreditato da
SINCERT alla certificazione della sicurezza, dall'altro leggo che la
certificazione rilasciata da RINA si basa su uno schema non riconosciuto
dalla normativa italiana.
chi pu? darmi una risposta a questo quesito?
Rosa Cataldi

----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List