Innonation è ora un Laboratorio Accreditato di Prova (LAP)
Il riconoscimento ufficiale è stato rilasciato dall'Agenzia per la Cybersicurezza Nazionale (ACN), attraverso il suo Centro di Valutazione e Certificazione Nazionale (CVCN). Innonation entra così nella ristretta rete nazionale dei laboratori abilitati a operare a supporto della sicurezza informatica delle infrastrutture critiche del Paese.
Vi sono riconoscimenti che maturano attraverso anni di lavoro metodico — di competenze accumulate, di standard rispettati, di processi costruiti con rigore e costanza. L'accreditamento come Laboratorio Accreditato di Prova (LAP) da parte dell'Agenzia per la Cybersicurezza Nazionale rappresenta esattamente questo: la validazione formale, da parte dell'istituzione nazionale preposta alla tutela della sicurezza cibernetica del Paese, che Innonation possiede le competenze tecniche, l'organizzazione e l'affidabilità necessarie per svolgere un ruolo di rilievo strategico nella protezione delle infrastrutture critiche nazionali.
🇪🇺 I Laboratori di Prova (LAP) fanno parte del più ampio ecosistema di sicurezza nazionale, sostenuto anche da investimenti PNRR
Cos'è un LAP e perché conta
GLOSSARIO
Il Laboratorio Accreditato di Prova (LAP) è una struttura tecnica riconosciuta dall'Agenzia per la Cybersicurezza Nazionale (ACN) e dal suo Centro di Valutazione e Certificazione Nazionale (CVCN). Opera per valutare la sicurezza di prodotti software e hardware destinati a infrastrutture e servizi essenziali per la sicurezza del Paese — quelli che rientrano nel Perimetro di Sicurezza Nazionale Cibernetica (PSNC). I LAP eseguono test rigorosi secondo metodologie e determinazioni tecniche definite dall'ACN, affiancando il CVCN nelle attività di scrutinio tecnologico che lo stesso CVCN delega ai laboratori accreditati.
Per comprendere il peso di questo accreditamento, occorre capire di cosa si occupa concretamente un LAP. Non si tratta di verifiche formali o di compliance burocratica: sono test tecnici approfonditi su sistemi che proteggono infrastrutture critiche — reti energetiche, telecomunicazioni, sistemi sanitari, pubblica amministrazione. Sistemi da cui dipende, letteralmente, il funzionamento del Paese.
Il processo di accreditamento è rigoroso e selettivo. I laboratori candidati devono soddisfare requisiti stringenti sul piano organizzativo, tecnologico e delle competenze, sotto la supervisione di una commissione che include referenti del Ministero della Difesa e del Ministero dell'Interno. Il percorso di valutazione non ammette approssimazioni: l'accreditamento viene riconosciuto esclusivamente ai laboratori che dimostrano piena conformità a tutti i criteri previsti
Cosa può fare il nostro laboratorio
Il laboratorio di Innonation è abilitato a operare su un perimetro di attività esteso, che va ben oltre il supporto alle attività delegate dal CVCN:
🔬
Scrutinio tecnologico ICT
Valutazione della sicurezza di prodotti software e hardware destinati alle infrastrutture critiche nazionali, per conto del CVCN, secondo le metodologie ACN.
🧪
Test di intrusione e analisi firmware
Individuazione di vulnerabilità note ed emergenti attraverso penetration test avanzati e analisi approfondita del firmware dei dispositivi valutati.
🏢
Valutazioni per aziende e PA
Anche le realtà che non rientrano nel Perimetro di Sicurezza Nazionale possono richiedere valutazioni indipendenti per proteggere i propri sistemi e i dati dei clienti.
🛡️
Supporto alla conformità NIS2
Assistenza nella gestione degli incidenti e della crisi, adeguamento alla Direttiva NIS2 (DL 138/2024), progettazione e implementazione di CSIRT aziendali.
📋
Certificazione EUCC / Common Criteria
Supporto alla certificazione volontaria secondo lo schema europeo EUCC, basato sullo standard Common Criteria ISO/IEC 15408, per prodotti hardware e software.
📊
Analisi del rischio e consulenza
Definizione dei requisiti specifici di sicurezza, analisi del rischio con framework ISO/IEC 27005 e NIST 800-30, consulenza per sistemi di gestione ISO 17025 e ISO 27001.
Formazione inclusa. Il laboratorio è anche punto di riferimento per la progettazione di percorsi formativi specialistici destinati a valutatori di cybersecurity — contribuendo attivamente alla crescita di una comunità di esperti sempre più solida a livello nazionale.
Perimetro di Sicurezza Nazionale Cibernetica: perché è così importante
Il PSNC è il quadro normativo (DPCM 15 giugno 2021) che definisce quali soggetti — pubblici e privati — gestiscono infrastrutture o servizi essenziali per lo Stato e devono quindi sottoporre a valutazione di sicurezza i prodotti ICT che utilizzano. Energia, trasporti, difesa, telecomunicazioni, finanza: tutto ciò che, se compromesso, potrebbe avere ripercussioni sulla sicurezza nazionale. I Laboratori Accreditati di Prova come Innonation sono il braccio operativo che rende concretamente possibile questa valutazione su scala.
Il valore di un percorso costruito con metodo
L'accreditamento LAP non costituisce un punto di arrivo improvviso, bensì la naturale conclusione di un percorso intrapreso con determinazione: investimenti continuativi nello sviluppo di competenze specialistiche, adozione rigorosa degli standard internazionali e una cultura organizzativa che ha sempre posto la qualità tecnica al centro di ogni scelta strategica.
Conseguire il riconoscimento dell'ACN significa aver superato con successo un processo selettivo che pochi laboratori italiani hanno affrontato. Significa disporre delle competenze necessarie per operare in uno dei contesti più esigenti e regolamentati del settore — quello della sicurezza delle infrastrutture da cui dipende la continuità dei servizi essenziali del Paese.
Significa inoltre assumere un ruolo di responsabilità più ampio: Innonation contribuisce attivamente alla sovranità tecnologica e alla resilienza cibernetica dell'Italia, quale soggetto formalmente abilitato e riconosciuto per svolgere attività con impatto diretto sulla sicurezza collettiva.
"L'accreditamento di un LAP rappresenta un passo importante verso un sempre più strutturato raccordo tra enti pubblici e privati, a tutela della resilienza delle infrastrutture critiche dell'Italia."
Le implicazioni per clienti e partner
Per le aziende, gli enti pubblici e le organizzazioni che collaborano con Innonation, questo accreditamento introduce una garanzia aggiuntiva e sostanziale. Chi affida a Innonation attività di valutazione della sicurezza, test su sistemi critici o percorsi di conformità normativa opera con la certezza di rivolgersi a un laboratorio riconosciuto formalmente dallo Stato, che lavora nel rispetto delle metodologie ACN e risponde ai più elevati standard tecnici e organizzativi del settore.
Per le organizzazioni che devono adeguarsi alla Direttiva NIS2, per chi gestisce infrastrutture rientranti nel Perimetro di Sicurezza Nazionale, per chi intende sottoporre i propri prodotti ICT a una valutazione indipendente e certificata: Innonation rappresenta oggi un interlocutore qualificato e istituzionalmente riconosciuto.