NOS Nulla Osta Sicurezza

Studio tau

NOS: Nulla Osta Sicurezza

Nei settori che riguardano la sicurezza nazionale vi sono informazioni, documenti e materiali che venogno “classificati” in relazione alla loro riservatezza o segretezza; chiunque abbia necessità di accedere a tali informazioni, documenti o materiali, deve quindi ottenere uno speciale permesso, il “Nulla Osta di Sicurezza” (in sigla NOS).

nosIn particolare l’azienda che intenda partecipare a gare il cui oggetto contiene elementi “classificati” deve ottenere il Nulla Osta di Sicurezza Preventivo (NOSP); successivamente, in caso di aggiudicazione della gara, per svolgere attività coperte da segreto occorre essere in possesso del “Nulla Osta di Sicurezza Complessivo” (NOSC).

La materia è regolata dal D.P.C.M. del 7 giugno 2005; le informazioni e la modulistica per presentare la richiesta sono disponibili sul sito per la Sicurezza, attivato dalla Presidenza del Consiglio.

Le Autorità preposte conducono un’attenta valutazione di ogni singola richiesta, considerandola alla luce sia di fattori generali, sia di elementi specifici dell’attività interessata.

Le aziende che intendono richiedere il NOS si trovano peraltro ad affrontare una questione essenziale: quali misure concrete vanno adottate per garantire un livello di sicurezza che venga valutato positivamente? Dal punto di vista tecnico un valido supporto è dato dalle norme ISO sull’argomento.

Anche se non ufficialmente riconosciute dalle Autorità, esse rappresentano infatti un corpus di concetti e criteri la cui validità è condivisa e apprezzata in sede internazionale; in particolare:
– la norma ISO 15408 (nota anche come Common Criteria) presenta i requisiti di security generali, validi per tutte le organizzazioni, indipendentemente dalle soluzioni tecnologiche adottate
– le norme ISO 27000, definiscono i requisiti del sistema di gestione per una corretta tutela di dati ed informazioni elaborate con mezzi informatici.

Studio tau offre consulenza su queste norme e sulla loro applicazione nei diversi contesti operativi, aiutando così le aziende ad realizzare un livello di security adeguato.