SERVICES

Certificazione IEC 62443

Certificazione indipendente per prodotti e sistemi di controllo e di automazione industriale, in conformità con lo standard IEC 62443

Scopo della Certificazione secondo IEC 62443

BYHON, organismo di certificazione che implementa i suoi processi di certificazione, conformemente alla norma IEC 17065, propone una valutazione della conformità ispirata agli schemi di certificazione di Industrial Cyber Security secondo IEC 62443.
BYHON ha implementato nel proprio modello di valutazione della conformità gli schemi per la verifica di conformità definiti da ISASecure (www.isasecure.org), sia per quanto riguarda il Security Development Lifecycle Assurance Certification (SDLA) che la verifica della rispondenza tecnica del prodotto ai requisiti di security, sia esso un sistema o un componente, ossia Component Security Assurance Certification (CSA) e System Security Assurance Certification (SSA).
Lo scopo di questo servizio è di eseguire una certificazione indipendente, al fine di dare evidenza della conformità di un sistema o componente ai requisiti dello standard IEC 62443 per un determinato livello di sicurezza (SL-C).

Per maggiori informazioni o per richiedere una quotazione

Cos’è un sistema?

In termini IEC 62443 e ISA, un sistema è nello specifico un sistema di controllo inteso come componenti hardware e software di un sistema di controllo e automazione industriale (IACS), ovvero un oggetto da integrare all’interno di un sistema IACS di un intero impianto e che può essere certificato secondo i requisiti dello standard IEC 62443 per la Industrial Cyber ​​Security.

  • Sistemi combinati HMI/PLC
  • Sistemi SCADA
  • Piattaforme di sistemi di controllo
  • Sistemi PCS (Packaged Control Systems)
  • Sistemi DCS (Distributed Control System)
  • Sistemi strumentati di sicurezza (SIS)

Processo di Certificazione IEC 62443 per componenti e sistemi

Definizione dell'ambito di applicazione e valutazione

Definizione dell’ambito di valutazione in termini di prodotti da certificare, relative configurazioni e obiettivi di security, pianificazione e raccolta di tutta la documentazione pertinente, inclusi i diagrammi relativi all’architettura e alle informazioni sulle funzioni essenziali, come l’elenco delle interfacce di rete accessibili, protocolli e servizi disponibili.

Valutazione del processo del ciclo di vita della security

Verifica del Cyber ​​Security Management System del fabbricante, al fine di verificare che sia stato sviluppato e mantenuto in conformità alle pratiche di sicurezza IEC 62443-4-1.

Valutazione della conformità ai requisiti tecnici

La funzionalità di sicurezza del sistema o del componente viene verificata rispetto ai requisiti definiti per ogni Security Level (SL) per valutare se l’oggetto di certificazione è conforme ai requisiti della norma in funzione deli prodotto (e quindi in riferimento a IEC 62443-3-3 per i sistemi o IEC 62443-4-2 per i componenti) e della sua tipologia (componente embedded, networking, ecc) e se è stato sviluppato come da ciclo di vita verificato al punto precedente.

Scansione delle vulnerabilità

Individuazione delle vulnerabilità relativamente all’effettiva implementazione sul sistema di controllo. Ciò viene eseguito tramite un test di scansione delle vulnerabilità.

Revisione della valutazione e rilascio della certificazione IEC 62443

Una volta superate tutte le fasi precedenti, il risultato viene raccolto in un report di valutazione della sicurezza informatica industriale per essere esaminato dal comitato di terze parti. In caso di esito positivo, la dichiarazione finale di conformità viene rilasciata insieme a una Certificazione di Industrial Cyber Security che dichiara la conformità del sistema (o componente) agli standard IEC 62443 per un dato livello di sicurezza (SL).