Il nuovo certificato ICSA per componenti IIoT dalla famiglia ISASecure®

Reading time: 3 minuti - Difficulty: avanzato
Il programma ISASecure® annuncia la nuova certificazione per i componenti dell’Industrial Internet of Things (IIoT) basata sulla serie di standard ISA/IEC 62443.

Cos’è il certificato ICSA

La certificazione IIoT Component Security Assurance (ICSA) è stata ispirata dalle raccomandazioni pubblicate nello studio congiunto ISA Global Security Alliance (ISAGCA) e ISA Security Compliance Institute (ISCI).

ISASecure IIoT Component Security Assurance (ICSA) è un programma di certificazione della sicurezza per dispositivi IIoT e gateway IIoT. La certificazione ICSA si applica ai componenti IACS (Industrial Automation Control System) che:

  • soddisfano la definizione della norma IEC 62443-4-2 Security for industrial automation and control systems Part 4-2: Technical security requirements for IACS components, che include dispositivi integrati, dispositivi host o dispositivi di rete
  • soddisfano una o entrambe le definizioni di dispositivo IIoT e gateway IIoT

 

Nello specifico:

  • Un dispositivo IIoT è un sensore o attuatore per un processo fisico o che comunica con sensori o attuatori per un processo fisico, che si connette direttamente a una rete non affidabile per supportare e/o utilizzare la raccolta di dati e le funzioni analitiche accessibili tramite tale rete
  • Un gateway IIoT è un sistema IIoT che connette tra loro una o più reti di prossimità e i dispositivi IIoT su tali reti e si connette direttamente a una o più reti di accesso non attendibili

 

Tutti gli altri tipi di certificato

Il certificato ICSA arricchisce la gamma dei certificati rilasciati dagli organismi di certificazione accreditati ISASecure®.

Oltre a ICSA, le altre tipologie di certificati sono:

  • ISASecure Security Development Lifecycle Assurance (SDLA) secondo IEC 62443-4-1
  • ISASecure System Security Assurance (SSA) secondo IEC 62443-3-3
  • ISASecure Component Security Assurance (CSA) secondo IEC 62443-4-2

 

Chi esegue la certificazione

Mentre ISCI sviluppa e mantiene lo schema di certificazione, non esegue la certificazione stessa.

Questo viene fatto da un organismo di certificazione ISASecure®, un’organizzazione specializzata nelle valutazioni di conformità di terzi, accreditato da un organismo di accreditamento basato sullo standard ISO/IEC 17065, che affronta argomenti come la riservatezza e l’imparzialità nel processo di certificazione.

Il certificato rilasciato da un organismo di certificazione è riconosciuto a livello globale e dimostra che i requisiti ISA/IEC 62443 sono stati soddisfatti.

 

Nel mondo gli Organismi di Certificazione accreditati ISASecure® sono soltanto sette, tra cui noi, BYHON.

Vuoi saperne di più sulla Industrial Cyber Security?

Configuration Management secondo gli standard di Safety e di Cybersecurity

Cosa si intende col termine Configuration Management La configurazione è l’insieme di quegli elementi che fanno parte del progetto che permettono di avere il pieno controllo del prodotto e di conoscerne l’essenza dello sviluppo. Una configurazione deve permettere di risalire almeno alle seguenti informazioni sul prodotto: Versione hardware Versione firmware Eventuali varianti o opzioni Documentazione […]

Read more

Come classificare i guasti in base alla ISO 26262 (Functional Safety)

Tratti principali della ISO 26262 La serie di norme per la Functional Safety ISO 26262 è un adattamento della serie di norme IEC 61508 necessarie per soddisfare le esigenze specifiche del settore dei veicoli stradali. Alcune peculiarità dello standard: Fornisce un riferimento per il ciclo di vita della sicurezza nell’automotive e supporta l’adattamento delle attività […]

Read more
Byhon Logo bianco

Iscriviti alla nostra newsletter per restare aggiornato
su news e eventi di Functional Safety e
Industrial Cyber Security

ISCRIVITI
close-link
Send this to a friend