Certificazione IEC 62443 per i siti produttivi
ISASecure® preannuncia una nuova certificazione: è ACSSA (Automation and Control Systems Security Assurance Certification); esclusiva per gli End User, che avranno l'opportunità di certificare la cyber security dei sistemi di automazione in uso nei propri siti in linea con gli standard ISA/IEC 62443.
Certificazione IEC 62443 targata ISASecure® per i siti produttivi
ISASecure® ha riconosciuto la necessità da parte degli End User di attestare i loro sforzi in merito alla cyber security messi in atto negli stabilimenti produttivi. L’adozione degli standard IEC 62443 nell’operatività, infatti, è spesso frenata dal doversi affidare a svariate soluzioni di terze parti, che potrebbero condurre a probabili vulnerabilità.
Con la certificazione ISASecure® gli End User, ma non solo, avranno accesso a una serie di vantaggi.
Gli End User, in primo piano, avranno maggiore visibilità sul livello di cyber security degli stabilimento, livello da ora in poi comprovabile dalla referenza internazionale della certificazione ISASecure®.
Anche i sottoscrittori assicurativi trarranno vantaggio includendo nei modelli di valutazione del rischio l’analisi basata sullo standard ISA/IEC 62443.
Infine, i fornitori di prodotti e di servizi ricopriranno un ruolo più chiaro all’interno della supply chain, consapevoli di quali requisiti soddisfare, incluso tutto ciò che attiene con l’integrazione di servizi, con i servizi di manutenzione e di supporto operativo.
Quando si applica la certificazione ACSSA
Lo schema di valutazione IEC 62443 si applica nel caso della certificazione ACSSA ai singoli sistemi di automazione e controllo in uso (o nella fase di manutenzione) presso gli stabilimenti produttivi degli utilizzatori finali.
Sarà possibile certificare tutti i tipi di sistemi di automazione e controllo: la possibilità è aperta alle industrie di processo tradizionali tanto quanto alle infrastrutture critiche, come petrolio e gas, prodotti chimici e acque reflue.
Le parti della norma IEC 62443 coinvolte nella certificazione ACSSA sono:
- IEC 62443-2-1 – Security program requirements
- IEC 62443-2-4 – Service providers
- IEC 62443-3-2 – Risk assessment and system design
- IEC 62443-3-3 – System requirements and security levels
L’obiettivo di ISA è incoraggiare l’adozione degli standard IEC 62433, aprendo la possibilità a sempre più settori industriali in modo da garantire che la sicurezza nel mondo dell’automazione contribuisca al miglioramento della vita quotidiana.
Gli enti a cui richiedere la certificazione ISASecure®
Come per ognuno dei certificati ISASecure®, anche nel caso ACSSA la valutazione di conformità dovrà essere svolta da parte di un ente accreditato responsabile di esaminare le procedure aziendali, identificare i requisiti IEC 62443 applicabili e verificarne il rispetto.
Fra gli Organismi di Certificazione accreditati ISASecure® nel mondo, siamo l’unico con casa madre italiana.
I tipi di certificato che oggi puoi richiederci coprono l’intera serie ISASecure® disponibile:
- ISASecure® Security Development Lifecycle Assurance (SDLA), certificazione dei processi aziendali propedeutica per l’ottenimento dei certificati di prodotto
- ISASecure® System Security Assurance (SSA), certificazione del sistema secondo IEC 62443-3-3
- ISASecure® Component Security Assurance (CSA), certificazione del componente secondo IEC 62443-4-2
- ISASecure® IIoT Component Security Assurance (ICSA), certificazione del componente IIoT secondo IEC 62443-4-2
Consulta la serie di certificati da noi emessi, e scopri la storia di Higeco More, un esempio fra le aziende che hanno scelto di certificarsi con noi.