Dichiarazione di conformità delle configurazioni OT per End User e integratori

Conformità alla norma IEC 62443

BYHON è un ente di certificazione e laboratorio accreditato, secondo gli standard IEC 17065 e IEC 17025, che implementa i processi di certificazione ISASecure® con numero di licenza ISCI-CL0005 e fornisce una valutazione di conformità finalizzata alla certificazione di Industrial Cyber Security secondo lo standard IEC 62443 attraverso lo schema ISASecure®.
Dichiarazione di conformità delle configurazioni OT per End User e integratori

Conformità alla norma IEC 62443

BYHON è un ente di certificazione e laboratorio accreditato, secondo gli standard IEC 17065 e IEC 17025, che implementa i processi di certificazione ISASecure® e fornisce una valutazione di conformità finalizzata alla certificazione di Industrial Cyber Security secondo lo standard IEC 62443 attraverso lo schema ISASecure® con numero di licenza ISCI-CL0005.

Non essendo la certificazione ISASecure® applicabile ad una soluzione di automazione effettivamente installata, BYHON ha implementato nel proprio modello, una valutazione della conformità ispirata agli schemi di Industrial Cyber Security secondo IEC 62443 rivolta alla verifica delle configurazioni OT finali.

Lo scopo del servizio è di eseguire una valutazione indipendente che evidenzi la conformità di specifiche installazioni a commessa secondo i requisiti dello standard IEC 62443 per la verifica del raggiungimento di un determinato livello di sicurezza (SL-A).
La dichiarazione di conformità è valido e comprovato strumento per attestare la rispondenza di una configurazione OT ai parametri di sicurezza, integrità, disponibilità e riservatezza, come da standard ISA/IEC.

Per maggiori informazioni o per richiedere una quotazione

Alcune fasi per il rilascio della dichiarazione di conformità

Definizione dell’ambito di applicazione e valutazione
Definizione dell’ambito di valutazione in termini di configurazioni e obiettivi di security, pianificazione e raccolta di tutta la documentazione pertinente, inclusi i diagrammi relativi all’architettura e alle informazioni sulle funzioni essenziali, come l’elenco delle interfacce di rete accessibili, protocolli e servizi disponibili. Analisi delle specifiche configurazioni disposte sulle diverse parti della soluzione di automazione.

Valutazione della conformità ai requisiti tecnici
Le caratteristiche di sicurezza vengono verificate rispetto ai requisiti definiti per un determinato Security Level target (SL-T) per le diverse zone e conduit che formano la soluzione di automazione, per valutare se l’oggetto di valutazione è conforme ai requisiti della norma IEC 62443-3-3 per come è stato progettato, configurato e installato.

Scansione delle vulnerabilità
Individuazione delle vulnerabilità relativamente all’effettiva implementazione sull’impianto finale. Ciò viene eseguito tramite un test di scansione delle vulnerabilità.

Revisione della valutazione e rilascio della dichiarazione di conformità IEC 62443
Una volta superate tutte le fasi precedenti, il risultato viene raccolto in un report di valutazione della sicurezza informatica industriale per essere esaminato dal comitato tecnico di BYHON. In caso di esito positivo, la dichiarazione finale di conformità viene rilasciata per attestare la conformità della configurazione finale della soluzione di automazione agli standard IEC 62443 per un dato livello di sicurezza (SL-A).

Per maggiori informazioni o per richiedere una quotazione