Cos’è la certificazione ISASecure®

Reading time: 4 minuti - Difficulty: Advanced
ISASecure® è uno schema di valutazione della conformità di terzi basato sulla serie di standard ISA/IEC 62443 per la certificazione di Industrial Cyber Security dei sistemi di controllo, come ad esempio DCS e SCADA.

Schema di certificazione ISASecure®

La certificazione ISASecure® è uno schema di valutazione della conformità di terza parte basato sulla serie di standard ISA/IEC 62443 per la certificazione di Industrial Cyber Security dei sistemi di controllo, come ad esempio DCS e SCADA. Uno schema di valutazione della conformità di terzi è noto anche come schema di certificazione.

L’obiettivo della serie ISA/IEC62443 è quello di migliorare i sistemi di automazione e di controllo industriale (IACS) attraverso un processo metodico, basato sul rischio e che sia completo per tutto il ciclo di vita di un prodotto, andando ad implementare:

  • Sicurezza
  • Integrità
  • Disponibilità
  • Riservatezza

Senza persone che sono sufficientemente addestrate, senza tecnologie appropriate al rischio e adeguate misure di sicurezza un IACS aumenta esponenzialmente la sua vulnerabilità ad un cyberattacco.

Lo schema di certificazione ISASecure® dimostra che tutti questi requisiti, specificati negli standard ISA/IEC 62443, sono stati soddisfatti.

ISASecure® quindi certifica in modo indipendente i prodotti e i sistemi di automazione e controllo industriali per garantire che siano resistenti contro gli attacchi alla rete e privi di vulnerabilità.

Recommended in-depth study

Vantaggi della certificazione ISASecure®

Proprietario e sviluppatore dello schema di certificazione è l’ISA Security Compliance Institute (ISCI), organizzazione no-profit che ha unito le regole e le procedure che identificano i tipi di prodotti e i processi che devono essere valutati, nonché tutti i requisiti specifici che essi devono soddisfare, fornendo la metodologia per eseguire la certificazione.

ISCI offre quattro certificazioni con diversi livelli di garanzia di sicurezza in linea con ISA/IEC 62443:

  1. Certificazione ISASecure Component Security Assurance (CSA)
  2. Certificazione ISASecure System Security Assurance (SSA)
  3. Certificazione ISASecure Security Development Lifecycle Assurance (SDLA)
  4. E il recentissimo IIoT Component Security Assurance (ICSA) secondo IEC 62443-4-2

Chi esegue la certificazione

Mentre ISCI sviluppa e mantiene lo schema di certificazione, non esegue la certificazione stessa.

Questo viene fatto da un organismo di certificazione ISASecure®, un’organizzazione specializzata nelle valutazioni di conformità di terzi, accreditato da un organismo di accreditamento basato sullo standard ISO/IEC 17065, che affronta argomenti come la riservatezza e l’imparzialità nel processo di certificazione.

Il certificato rilasciato da un organismo di certificazione è riconosciuto a livello globale e dimostra che i requisiti ISA/IEC 62443 sono stati soddisfatti.

Nel mondo gli Organismi di Certificazione accreditati ISASecure® sono soltanto sette, tra cui noi, BYHON.