Studio tau
NOS: Nulla Osta Sicurezza
Nei settori che riguardano la sicurezza nazionale vi sono informazioni, documenti e materiali che vengono “classificati” in relazione alla loro riservatezza o segretezza; chiunque abbia necessità di accedere a tali informazioni, documenti o materiali, deve quindi ottenere uno speciale permesso, il “Nulla Osta di Sicurezza” (in sigla NOS).
In particolare l’azienda che intenda partecipare a gare – con attività che comportano la trattazione di informazioni classificate come “riservatissimo”, “segreto”, “segretissimo” – deve chiedere l’Autorizzazione Preventiva (AP).
Successivamente, in caso di aggiudicazione della gara, per svolgere tali attività soggette all’abilitazione di sicurezza occorre essere in possesso del “Nulla Osta di Sicurezza Industriale” (NOSI).
La materia è regolata dal D.P.C.M. del 22 luglio 2011; le informazioni e la modulistica per presentare la richiesta sono disponibili sul sito per la Sicurezza, attivato dalla Presidenza del Consiglio.
Le Autorità preposte conducono un’attenta valutazione di ogni singola richiesta, considerandola alla luce sia di fattori generali, sia di elementi specifici dell’attività interessata.
Le aziende che intendono richiedere il NOS si trovano peraltro ad affrontare una questione essenziale: quali misure concrete vanno adottate per garantire un livello di sicurezza che venga valutato positivamente? Dal punto di vista tecnico un valido supporto è dato dalle norme ISO sull’argomento.
Anche se non ufficialmente riconosciute dalle Autorità, esse rappresentano infatti un corpus di concetti e criteri la cui validità è condivisa e apprezzata in sede internazionale; in particolare:
– la norma ISO 15408 (nota anche come Common Criteria) presenta i requisiti di security generali, validi per tutte le organizzazioni, indipendentemente dalle soluzioni tecnologiche adottate
– le norme ISO 27000, definiscono i requisiti del sistema di gestione per una corretta tutela di dati ed informazioni elaborate con mezzi informatici.
Studio tau offre consulenza su queste norme e sulla loro applicazione nei diversi contesti operativi, aiutando così le aziende a realizzare un livello di security adeguato.