- Common Criteria for Information Technology Security Evaluation

First edition (1999-12-01)

• ISO/IEC 15408-1 Part 1 - :
  Intoduction and general model

• ISO/IEC 15408-2 Part 2 - :
  Security functional requirements

• ISO/IEC 15408-3 Part 3 - :
  Security assurance requirements

- Information Technology Security Evaluation Criteria (ITSEC) -

- Information Technology Security Evaluation Manual (ITSEM) -

- Linee guida dell'OCSE sulla sicurezza dei sistemi e delle reti d'informazione, 2002 -

- Hanbook of Legislative procedures of Computer and Network misuse in EU Countries, 2003 -

- Budapest Convention on Cybercrime, 2003 -

- OECD - Guidelines for the Security of Information System and Networks, 2003 -

- OECD - Implementation plan for OECD Security Guidelines, 2003 -

- OECD - The promotion of a culture of security for information systems and networks, 2003 -

- Data Retention directive proposal 8598/04

[Draft Framework Decision on the retention of data processed
and stored in connection with the provision of publicly
available electronic communications services or data on
public communications networks for the purpose of prevention,
investigation, detection and secution of crime and criminal
offences including terrorism.]

- COM 8200/2004 -

[Comunicazione della Commissione al Consiglio e al Parlamento
europeo relativa a talune azioni da intraprendere nel
settore della lotta contro il terrorismo e altre forme
gravi di criminalità, in particolare per migliorare gli
scambi di informazioni.
Proposta di decisione del Consiglio
concernente lo scambio di informazioni e la cooperazione
in materia di reati terroristici]

- Decisione Consiglio dell'Unione Europea 24/02/2005, n. 2005/222/GAI - - -

[Il Consiglio dell'Unione Europea, preso atto che negli ultimi anni si sono registrati innumerevoli
e gravi attacchi in danno di sistemi di informazione ad opera della criminalità organizzata e
della circostanza che, da più parti, si segnala il rischio che analoghe aggressioni possano essere
effettuate in danno, in particolare, di sistemi di informazione integrati nell'infrastruttura critica
degli Stati membri, ha ritenuto di intervenire con una decisione quadro allo scopo di migliorare
la cooperazione tra le autorità giudiziarie e le altre autorità competenti degli Stati membri.]

- Regolamento Federal Communication Commission del 05/08/2005 - -

[Le disposizioni del Communications Assistance for Law Enforcement Act (CALEA) del 1994 che facilitano

le operazioni di intercettazione di comunicazione sui sistemi digitali delle compagnie telefoniche e che non

regolano esplicitamente i dati che viaggiano in Internet, devono essere estese anche alle comunicazioni che

viaggiano su Internet. Di conseguenza, i provider dovranno ridisegnare i loro network al fine di facilitare

l’intercettazione delle comunicazioni da parte delle forze dell’ordine, soprattutto con riferimento al Voice

over Internet Protocol e ai sistemi di Instant Messaging quali AOL o MSN.]

- Relazione Montreux 14/09/2005 -
[Privacy - La protezione dei dati personali e della privacy in un mondo
globalizzato: un diritto universale che rispetta le diversità.
Il riconoscimento del diritto alla riservatezza quale diritto universale
è la proposta scaturita dalla Conferenza Internazionale delle Autorità
garanti della protezione dei dati e della privacy di Montreaux per pervenire
ad una qualificazione trasversale di tale diritto e superare le differenze
oggi esistenti nei diversi Ordinamenti giuridici.]