Il nostro catalogo
Registrati a InSic
  1. Home
  2. Privacy e sicurezza
  3. Information security
  4. UNI CEI EN ISO/IEC 19896-3:2026: requisiti specifici per le competenze nella cybersecurity
Cybersecurity
Information security

UNI CEI EN ISO/IEC 19896-3:2026: requisiti specifici per le competenze nella cybersecurity

Pubblicato il 30 Aprile 2026 at 30 Aprile 2026 da Daniela Matteucci
0 0

Dal 26 marzo 2026 è ufficialmente in vigore una nuova norma tecnica destinata a incidere profondamente sul mondo della valutazione della sicurezza informatica. Si tratta della UNI CEI EN ISO/IEC 19896-3:2026, che definisce i requisiti specifici di conoscenza e competenza per valutatori e revisori. Un passo avanti verso maggiore affidabilità, uniformità e qualità nei processi di certificazione dei prodotti IT.

UNI CEI EN ISO/IEC 19896-3:2026 per la sicurezza dei prodotti IT

È entrata in vigore il 26 marzo 2026 la norma UNI CEI EN ISO/IEC 19896-3:2026, che stabilisce requisiti specifici per dimostrare le competenze del personale impegnato nella valutazione e revisione della sicurezza dei prodotti informatici. Il documento si inserisce nel quadro delle norme internazionali dedicate alla cybersecurity e alla protezione della privacy, con l’obiettivo di rafforzare la qualità e la comparabilità delle attività di verifica.

UNI CEI EN ISO/IEC 19896-3:2026, a cosa si applica

La norma si applica in particolare agli esperti che operano secondo la serie ISO/IEC 15408 (Common Criteria) e la norma ISO/IEC 18045, riferimenti fondamentali per la valutazione della sicurezza IT. Vengono definiti in modo puntuale i requisiti di conoscenza e abilità, distinguendo tra valutatori e revisori, e coprendo ambiti che spaziano dalla sicurezza delle informazioni alle tecnologie, fino alle metodologie di test.

Un riferimento per organismi e professionisti

Il nuovo standard rappresenta un riferimento per organismi di valutazione della conformità, laboratori di prova e sistemi di certificazione. In particolare, i valutatori e tester possono operare in organismi conformi alla ISO/IEC 17025, mentre i revisori possono appartenere a enti conformi alla ISO/IEC 17065.

Impatti sul mercato della cybersecurity

L’entrata in vigore della norma segna un passo importante verso la professionalizzazione del settore della cybersecurity. Per le organizzazioni, adeguarsi ai nuovi requisiti significa investire nella formazione e nella qualificazione del personale, mentre per i professionisti si aprono nuove opportunità legate alla certificazione delle competenze.

Consulta la norma su UNISTORE

UNI CEI EN ISO/IEC 19896-3:2026
Sicurezza delle informazioni, cybersicurezza e protezione della privacy – Requisiti per le competenze del personale addetto alla valutazione della conformità della sicurezza informatica – Parte 3: Requisiti di conoscenza e competenza per valutatori e revisori in accordo alla serie di norme ISO/IEC 15408 e alla norma ISO/IEC 18045

Consulta anche i seguenti articoli
UNI CEI EN ISO/IEC 19896-1:2026: nuove regole per le competenze nella cybersicurezza

Aggiornati con i volumi di EPC Editore

CYBERSECURITY per tutti
Uno strumento semplice e comprensibile per capire la cybersecurity e fornire un aiuto a quanti si sentono sempre meno al sicuro nel mondo digitale.
Quaderno operativo di CYBERSECURITY e PRIVACY
Un volume nato per rispondere alla sfida di integrare i principi del GDPR e i requisiti del Decreto NIS?2 in un framework unico, al fine di ridurre la complessità e di ottimizzare le risorse.

Responsabile Editoriale Divisione Periodici – EPC Editore

Daniela Matteucci

Responsabile Editoriale Divisione Periodici - EPC Editore