Il programma ISASecure® annuncia la nuova certificazione per i componenti dell’Industrial Internet of Things (IIoT) basata sulla serie di standard ISA/IEC 62443.
Cos’è il certificato ICSA
La certificazione IIoT Component Security Assurance (ICSA) è stata ispirata dalle raccomandazioni pubblicate nello studio congiunto ISA Global Security Alliance (ISAGCA) e ISA Security Compliance Institute (ISCI).
ISASecure IIoT Component Security Assurance (ICSA) è un programma di certificazione della sicurezza per dispositivi IIoT e gateway IIoT. La certificazione ICSA si applica ai componenti IACS (Industrial Automation Control System) che:
- soddisfano la definizione della norma IEC 62443-4-2 Security for industrial automation and control systems Part 4-2: Technical security requirements for IACS components, che include dispositivi integrati, dispositivi host o dispositivi di rete
- soddisfano una o entrambe le definizioni di dispositivo IIoT e gateway IIoT
Nello specifico:
- Un dispositivo IIoT è un sensore o attuatore per un processo fisico o che comunica con sensori o attuatori per un processo fisico, che si connette direttamente a una rete non affidabile per supportare e/o utilizzare la raccolta di dati e le funzioni analitiche accessibili tramite tale rete
- Un gateway IIoT è un sistema IIoT che connette tra loro una o più reti di prossimità e i dispositivi IIoT su tali reti e si connette direttamente a una o più reti di accesso non attendibili
Tutti gli altri tipi di certificato
Il certificato ICSA arricchisce la gamma dei certificati rilasciati dagli organismi di certificazione accreditati ISASecure®.
Oltre a ICSA, le altre tipologie di certificati sono:
- ISASecure Security Development Lifecycle Assurance (SDLA) secondo IEC 62443-4-1
- ISASecure System Security Assurance (SSA) secondo IEC 62443-3-3
- ISASecure Component Security Assurance (CSA) secondo IEC 62443-4-2
Chi esegue la certificazione
Mentre ISCI sviluppa e mantiene lo schema di certificazione, non esegue la certificazione stessa.
Questo viene fatto da un organismo di certificazione ISASecure®, un’organizzazione specializzata nelle valutazioni di conformità di terzi, accreditato da un organismo di accreditamento basato sullo standard ISO/IEC 17065, che affronta argomenti come la riservatezza e l’imparzialità nel processo di certificazione.
Il certificato rilasciato da un organismo di certificazione è riconosciuto a livello globale e dimostra che i requisiti ISA/IEC 62443 sono stati soddisfatti.
Nel mondo gli Organismi di Certificazione accreditati ISASecure® sono soltanto sette, tra cui noi, BYHON.