Certificazione di Cyber Security OT

Certificazione ISASecure® e Certificazione di conformità secondo lo standard IEC 62443

BYHON è un ente di certificazione e laboratorio accreditato, secondo gli standard IEC 17065 e IEC 17025, che implementa i processi di certificazione ISASecure® e fornisce una valutazione di conformità finalizzata alla certificazione di Industrial Cyber Security secondo lo standard IEC 62443 attraverso lo schema ISASecure® con numero di licenza ISCI-CL0005.
Certificazioni per costruttori di componenti e sistemi di controllo industriale

Certificazione su schema ISASecure®

BYHON è un ente di certificazione e laboratorio accreditato, secondo gli standard IEC 17065 e IEC 17025, che implementa i processi di certificazione ISASecure® con numero di licenza ISCI-CL0005 e fornisce una valutazione di conformità finalizzata alla certificazione di Industrial Cyber Security secondo lo standard IEC 62443 attraverso lo schema ISASecure®.

BYHON ha implementato nel proprio modello di valutazione della conformità gli schemi per la verifica di conformità definiti da ISASecure® con numero di licenza ISCI-CL0005, comprensivi della verifica del processo, Security Development Lifecycle Assurance Certification (SDLA).

Lo schema di processo SDLA è distintivo della certificazione ISASecure® e propedeutico per la valutazione della rispondenza tecnica del prodotto – componente o sistema -, secondo i modelli Component Security Assurance Certification (CSA) e System Security Assurance Certification (SSA).

Lo scopo del servizio di certificazione ISASecure® è di eseguire una certificazione indipendente che evidenzi la conformità di un sistema o componente ai requisiti dello standard IEC 62443 per un determinato livello di sicurezza (SL-C). Lo schema di certificazione è applicato nella maniera più completa e come più alto riconoscimento della conformità, in quanto certificato rilasciato da laboratorio accreditato.

Per maggiori informazioni o per richiedere una quotazione per la certificazione ISASecure®

Altre opzioni di Certificazione IEC 62443

BYHON, organismo di certificazione che implementa i suoi processi di certificazione conformemente alla norma IEC 17065, propone inoltre, per i costruttori di componenti e sistemi, una valutazione della conformità ispirata agli schemi di certificazione di Industrial Cyber Security secondo IEC 62443.

In questo caso, la valutazione della conformità si concentra sul prodotto attraverso la verifica della rispondenza tecnica ai requisiti di security, sia esso un sistema o un componente.

Lo scopo del servizio di certificazione IEC 62443 è di eseguire una certificazione indipendente che evidenzi in modo valido e comprovato la conformità di un sistema o componente ai requisiti dello standard IEC 62443 per un determinato livello di sicurezza (SL-C), sempre a garanzia dei parametri di sicurezza, integrità, disponibilità e riservatezza.

Per maggiori informazioni o per richiedere una quotazione per la certificazione IEC 62443

Quando si applica la certificazione di Cyber Security OT

Per entrambe le opzioni, la certificazione è applicabile ai costruttori di componenti e sistemi di controllo industriale resi disponibili da un unico fornitore. Si applica anche quando il sistema è composto da hardware e componenti software di più fornitori, previa integrazione da parte di un unico fornitore.

In termini IEC 62443 e ISA, un sistema è nello specifico un sistema di controllo inteso come componenti hardware e software di un sistema di controllo e automazione industriale (IACS), ovvero un oggetto da integrare all’interno di un sistema IACS di un intero impianto e che può essere certificato secondo i requisiti dello standard IEC 62443 per la Industrial Cyber ​​Security:

  • Sistemi combinati HMI/PLC
  • Sistemi SCADA
  • Piattaforme di sistemi di controllo
  • Sistemi PCS (Packaged Control Systems)
  • Sistemi DCS (Distributed Control System)
  • Sistemi strumentati di sicurezza (SIS)

Alcune fasi dei processi di certificazione di Cyber Security OT

Definizione dell’ambito di applicazione e valutazione
Definizione dell’ambito di valutazione in termini di prodotti da certificare, relative configurazioni e obiettivi di security, pianificazione e raccolta di tutta la documentazione pertinente, inclusi i diagrammi relativi all’architettura e alle informazioni sulle funzioni essenziali, come l’elenco delle interfacce di rete accessibili, protocolli e servizi disponibili.

Valutazione del ciclo di vita relativo alla security
Ove richiesto, verifica del Cyber ​​Security Management System del fabbricante, al fine di verificare che sia stato sviluppato e mantenuto in conformità alle pratiche di sicurezza IEC 62443-4-1.

Valutazione della conformità ai requisiti tecnici
La funzionalità di sicurezza del sistema o del componente viene verificata rispetto ai requisiti definiti per ogni Security Level (SL) per valutare se l’oggetto di certificazione è conforme ai requisiti della norma in funzione del prodotto (e quindi in riferimento a IEC 62443-3-3 per i sistemi o IEC 62443-4-2 per i componenti) e della sua tipologia (componente embedded, networking, ecc) e se è stato sviluppato come da ciclo di vita verificato al punto precedente.

Test finali e analisi delle vulnerabilità
Effettuazione di test come da piano di validazione e analisi delle vulnerabilità del prodotto. Ciò viene eseguito tramite una scansione delle vulnerabilità ed altri test.

Revisione della valutazione e rilascio della certificazione IEC 62443
Una volta superate tutte le fasi precedenti, il risultato viene raccolto in un report di valutazione per essere esaminato dal comitato tecnico di BYHON. In caso di esito positivo, la certificazione finale di conformità viene rilasciata insieme nella forma di una Certificazione di Industrial Cyber Security che dichiara la conformità del sistema (o componente) agli standard IEC 62443 per una data capability di sicurezza (SL-C).

Per maggiori informazioni sulle opzioni di certificazione o per richiedere una quotazione