Il laboratorio svedese di atsec information security è stato accreditato come Certification Body per le valutazioni Common Criteria dei prodotti ICT da SWEDAC, l'organismo di accreditamento nazionale svedese. Significa che oggi il gruppo atsec information security (con sede anche in Italia) può operare sul territorio svedese ma che nel prossimo futuro, con l’introduzione dello schema europeo definito dal Cyber Resilience Act, potrà operare anche sull’intero territorio europeo.

atsec è specializzata in servizi di certificazione di sicurezza dei prodotti ICT e può essere un tassello fondamentale nell’ottica della maggiore cyber resilienza europea. Ricordiamo infatti che la nuova normativa europea introduce una sorta di "marchio CE" per la cyber security, dato che impone che nell'Unione Europa possano essere commercializzati solo prodotti a marchio CE digitalmente sicuri, i cui produttori si comportino in modo tale da mantenerli sicuri lungo tutto il loro ciclo di vita.

Per la norma, un prodotto è "sicuro" se - tra l'altro - è progettato e realizzato in modo da avere un livello di sicurezza appropriato ai rischi cyber che il suo uso comporta, non ha vulnerabilità note al momento in cui viene venduto, ha una configurazione sicura di default, è protetto da connessioni illecite, tutela i dati che raccoglie (e raccoglie solo quelli che servono davvero al suo funzionamento), prevede l'eliminazione di vulnerabilità attraverso aggiornamenti software.

atsec dispone di un team interno di consulenti esperti che combinano una competenza tecnica sulle tematiche della cybersecurity, sugli standard di sicurezza (i.e. ISO 27001) e sui servizi di valutazione ai sensi degli standard Common Criteria e FIPS 140-2/140-3. In altre parole significa che è già in grado di compiere l’intero processo di valutazione e certificazione Common Criteria per i principali vendor mondiali di prodotti ICT.

Da notare che anche in Italia dispone atsec dispone di un laboratorio accreditato sotto lo schema nazionale gestito dall’OCSI, che ha già all’attivo numerose valutazioni di sicurezza ai sensi dei Common Criteria di prodotti ICT di primari vendor mondiali.