Certificazione IEC 62443 per i siti produttivi

Reading time: 4 minuti - Difficulty: avanzato
ISASecure® preannuncia una nuova certificazione: è ACSSA (Automation and Control Systems Security Assurance Certification); esclusiva per gli End User, che avranno l'opportunità di certificare la cyber security dei sistemi di automazione in uso nei propri siti in linea con gli standard ISA/IEC 62443.

Certificazione IEC 62443 targata ISASecure® per i siti produttivi

ISASecure® ha riconosciuto la necessità da parte degli End User di attestare i loro sforzi in merito alla cyber security messi in atto negli stabilimenti produttivi. L’adozione degli standard IEC 62443 nell’operatività, infatti, è spesso frenata dal doversi affidare a svariate soluzioni di terze parti, che potrebbero condurre a probabili vulnerabilità.

 

Con la certificazione ISASecure® gli End User, ma non solo, avranno accesso a una serie di vantaggi.

Gli End User, in primo piano, avranno maggiore visibilità sul livello di cyber security degli stabilimento, livello da ora in poi comprovabile dalla referenza internazionale della certificazione ISASecure®.

Anche i sottoscrittori assicurativi trarranno vantaggio includendo nei modelli di valutazione del rischio l’analisi basata sullo standard ISA/IEC 62443.

Infine, i fornitori di prodotti e di servizi ricopriranno un ruolo più chiaro all’interno della supply chain, consapevoli di quali requisiti soddisfare, incluso tutto ciò che attiene con l’integrazione di servizi, con i servizi di manutenzione e di supporto operativo.

 

Automation and Control Systems Security Assurance Certification

Lo schema di valutazione IEC 62443 si applica nel caso della certificazione ACSSA ai singoli sistemi di automazione e controllo in uso (o nella fase di manutenzione) presso gli stabilimenti produttivi degli utilizzatori finali.

Sarà possibile certificare tutti i tipi di sistemi di automazione e controllo: la possibilità è aperta alle industrie di processo tradizionali tanto quanto alle infrastrutture critiche, come petrolio e gas, prodotti chimici e acque reflue.

 

Le parti della norma IEC 62443 coinvolte nella certificazione ACSSA sono:

  • IEC 62443-2-1 – Security program requirements
  • IEC 62443-2-4 – Service providers
  • IEC 62443-3-2 – Risk assessment and system design
  • IEC 62443-3-3 – System requirements and security levels

 

L’obiettivo di ISA è incoraggiare l’adozione degli standard IEC 62433, aprendo la possibilità a sempre più settori industriali in modo da garantire che la sicurezza nel mondo dell’automazione contribuisca al miglioramento della vita quotidiana.

 

Gli enti a cui richiedere la certificazione ISASecure®

Come per ognuno dei certificati ISASecure®, anche nel caso ACSSA la valutazione di conformità dovrà essere svolta da parte di un ente accreditato responsabile di esaminare le procedure aziendali, identificare i requisiti IEC 62443 applicabili e verificarne il rispetto.

 

Fra gli Organismi di Certificazione accreditati ISASecure® nel mondo, siamo l’unico con casa madre italiana.

 

I tipi di certificato che oggi puoi richiederci coprono l’intera serie ISASecure® disponibile:

  • ISASecure® Security Development Lifecycle Assurance (SDLA), certificazione dei processi aziendali propedeutica per l’ottenimento dei certificati di prodotto
  • ISASecure® System Security Assurance (SSA), certificazione del sistema secondo IEC 62443-3-3
  • ISASecure® Component Security Assurance (CSA), certificazione del componente secondo IEC 62443-4-2
  • ISASecure® IIoT Component Security Assurance (ICSA), certificazione del componente IIoT secondo IEC 62443-4-2

 

Consulta la serie di certificati da noi emessi, e scopri la storia di Higeco More, un esempio fra le aziende che hanno scelto di certificarsi con noi.

 

 

Vuoi saperne di più sulla Certificazione IEC 62443?

Visita la sezione Servizi
8
Settembre 2023
 iec62443 vs iso21434 cybersecurity
Industrial Cyber Security

IEC 62443 vs ISO 21434

IEC 62443: storia e requisiti per la Cybersecurity OT IEC 62443 è lo standard internazionale per la sicurezza informatica dei sistemi di controllo industriale, ossia l’insieme di requisiti rivolti al mondo dell’automazione di fabbrica. La norma nasce venti anni fa ad opera del comitato SP99, istituito da ISA, International Society Automation & Control. È stata […]

 Read more
23
Agosto 2023
 TARA in ISO 21434
Industrial Cyber Security

TARA ISO 21434 per l’analisi dei rischi e delle minacce cyber

Analisi TARA nell’automotive, quando si utilizza? Fin dalla fase iniziale di concept di un prodotto elettrico o elettronico rivolto al mercato delle auto, è necessario stabilire quali siano gli obiettivi di sicurezza informatica che l’elemento deve garantire. Sulla base della valutazione delle minacce e dei rischi (TARA, indicata nella clausola 15 dello standard ISO 21434), […]

 Read more
4
Agosto 2023
 ISO 21434 automotive
Industrial Cyber Security

Glossario della norma ISO/SAE 21434 per la Automotive Cybersecurity

Termini e definizioni Le definizioni corrispondono a quelle disponibili nella versione internazionale dello standard ISO/SAE 21434.   Item (componente con funzione specifica) Definito all’interno della fase di concept del sistema finale, l’item è il componente o insieme di componenti con funzione specifica a livello di veicolo. Anche un sistema può essere considerato un item se […]

 Read more
Byhon Logo bianco

Iscriviti alla nostra newsletter per restare aggiornato
su news e eventi di Functional Safety e
Industrial Cyber Security

ISCRIVITI
Powered by Convert Plus
close-link
Send this to a friend