Domande e risposte

Domande frequenti.

Risposte dirette su accreditamento, formazione e su come lavoriamo.

Che cos'è l'accreditamento di sicurezza per i sistemi classificati NATO ed EU?

L'accreditamento di sicurezza è l'autorizzazione formale che consente a un sistema che tratta informazioni classificate di operare. Per i sistemi classificati NATO ed EU verifica, attraverso requisiti di sicurezza documentati, risk assessment e procedure operative di sicurezza, che il sistema protegga le informazioni fino al proprio livello di classificazione. Senza accreditamento, un sistema classificato non può entrare in servizio.

Chi può accreditare un sistema classificato NATO o EU?

L'accreditamento è concesso dalla competente Security Accreditation Authority: un'autorità di sicurezza nazionale oppure, per gli organismi NATO ed EU, la pertinente autorità istituzionale. Le società di consulenza non concedono l'accreditamento. Oltre-CSD prepara la documentazione di sicurezza completa e accompagna il sistema lungo tutto il processo, fino alla decisione dell'autorità.

Che cos'è il NATO Federated Mission Networking (FMN)?

Federated Mission Networking è il framework NATO che consente alle nazioni alleate e ai partner di interconnettere le proprie reti di missione e condividere informazioni durante le operazioni. Ogni rete partecipante deve soddisfare requisiti di sicurezza comuni ed essere accreditata per la federazione. Oltre-CSD ha una competenza specifica nella produzione della documentazione di sicurezza richiesta per la partecipazione a FMN.

Quale documentazione è richiesta per accreditare un sistema classificato?

Ogni framework di accreditamento definisce il proprio set documentale: i documenti richiesti dipendono dal framework, dal livello di classificazione e dall'autorità competente. I set tipici comprendono una descrizione del sistema, un risk assessment di sicurezza, dichiarazioni dei requisiti di sicurezza e procedure operative di sicurezza. Oltre-CSD produce il set completo richiesto dal framework applicabile.

Quanto dura un processo di accreditamento di sicurezza?

La durata dipende dalla complessità del sistema, dal suo livello di classificazione e dal processo dell'autorità competente. La parte che una società di consulenza può controllare è la qualità della documentazione presentata: una documentazione completa e coerente riduce le iterazioni di revisione, dove si concentra la maggior parte dei ritardi.

Dove ha sede Oltre-CSD e dove opera?

Oltre-CSD ha sede a Bruxelles, in Belgio, e opera in tutta l'Unione europea e negli Stati membri della NATO, con supporto operativo on site in Belgio e all'estero.

Oltre-CSD dispone di una Facility Security Clearance?

Non ancora. Oltre-CSD è nella fase finale dell'ottenimento della Facility Security Clearance a livello NATO SECRET ed EU SECRET. Questa risposta sarà aggiornata non appena il nulla osta sarà concesso.

A quali settori si rivolge Oltre-CSD?

Istituzioni europee e internazionali, organizzazioni della difesa, programmi spaziali e operatori di infrastrutture critiche: ambienti in cui i sistemi sono classificati, ad alta criticità o mission critical.

Che cos'è la sicurezza del ground segment?

Il ground segment è tutto ciò che sulla Terra opera una missione spaziale: centri di controllo, stazioni di terra e le reti che li collegano al veicolo spaziale. La sicurezza del ground segment protegge le infrastrutture di comando, controllo e comunicazione satellitare dalle minacce cyber. Oltre-CSD opera in questo settore da più di dieci anni.

Quali programmi di formazione offre Oltre-CSD?

Sei programmi specialistici in counter intelligence e risk management per organizzazioni che operano in contesti ad alta criticità: analisi e mitigazione della minaccia insider, risk assessment in ambienti classificati, protezione informativa e compartmentalizzazione, gestione del rischio operativo e strategico, accreditamento di sistemi classificati e conformità normativa. Programmi aggiuntivi possono essere erogati su richiesta del cliente.

Quanto costa un programma di formazione e come viene erogato?

Ogni programma costa € 8.000 e dura 40 ore in cinque giorni lavorativi. L'erogazione può avvenire da remoto, in sede o in modalità ibrida; l'erogazione da remoto consente un numero illimitato di partecipanti.

A chi si rivolgono i programmi di counter intelligence e risk management?

Security officer, programme manager e risk manager, oltre al personale che opera in ambienti classificati o ad alta criticità in istituzioni, difesa e industria.

In quanto tempo risponde Oltre-CSD alle richieste?

Entro un giorno lavorativo. Scrivete a info@oltrecsd.com o utilizzate il modulo di contatto su questo sito. Il team lavora in 15 lingue.