Assessment e Certificazione
Assessment e Certificazione
La crescente prevalenza di sistemi cyber-fisici ha un impatto significativo sulle industrie di tutto il mondo. In una varietà di aziende, dagli impianti di produzione e trasformazione, ai fornitori di energia e alle ferrovie, vengono implementati sistemi cyber-fisici per consentire efficienze più elevate, flessibilità senza pari e modelli di business innovativi. Ma la nuova connettività si traduce anche in uno spostamento nel panorama dei rischi, con l'aumento degli attacchi informatici. In questo contesto, i fornitori e gli integratori di sistemi devono ottimizzare la resilienza informatica dei loro componenti e sistemi migliorando i loro processi di sviluppo, integrazione e supporto.
Una violazione della sicurezza che coinvolge un'applicazione industriale interconnessa può mettere a rischio un'intera struttura e le conseguenze per operazioni, persone e attrezzature possono essere devastanti. Le vulnerabilità possono comparire durante il ciclo di vita del componente o del sistema; pertanto, è necessario pianificare in anticipo e implementare la sicurezza sin dall'inizio. Dalla progettazione, alla produzione e supporto, i fornitori di componenti devono considerare in che modo la resilienza di un dispositivo connesso può essere ottimizzata per tutta la sua durata. Più avanti, l'integratore di sistema deve tener conto delle possibili minacce della soluzione automatizzata.
Di conseguenza, i fornitori e gli integratori sono tenuti a mitigare il rischio, anche quando la configurazione futura e le potenziali minacce sono ancora in gran parte sconosciute. Inoltre, è necessaria la trasparenza affinché un potenziale acquirente riponga fiducia nelle capacità di sicurezza dei fornitori e degli integratori di prodotti.
Con l'obiettivo di mitigare il rischio per le reti di comunicazione industriale, lo standard internazionale IEC 62443 fornisce un approccio strutturato alla sicurezza informatica. Sviluppato originariamente per la catena di fornitura dei sistemi di automazione e controllo industriale, è diventato lo standard di sicurezza informatica industriale leader per tutti i tipi di impianti, strutture e sistemi in tutti i settori. Lo standard si applica a fornitori di componenti, integratori di sistemi e proprietari di beni.
Attraverso una serie di requisiti di processo definiti, lo standard garantisce che tutti gli aspetti di sicurezza applicabili siano affrontati in modo strutturato. Ciò include un approccio sistematico alla sicurezza informatica durante le fasi di definizione del progetto, all’integrazione, funzionamento, manutenzione e disattivazione. Inoltre, lo standard prevede che vengano stabiliti processi per facilitare tutte le funzioni di sicurezza tecnica necessarie. Adattato al pertinente ambito del progetto, IEC 62443 è garanzia di un sistema informatico sicuro e robusto.
L'implementazione di IEC 62443 può anche aumentare la competitività del fornitore e dell'integratore di sistema: una certificazione di terze parti dimostra ai proprietari di asset e agli operatori che il componente o il sistema acquistato si basa su un approccio metodico e coerente alla sicurezza informatica, in linea con i migliori del settore.
TÜV SÜD è uno dei primi fornitori di certificazioni secondo IEC 62443. I fornitori e gli integratori di sistemi di tutto il mondo collaborano con noi per verificare la loro conformità ai requisiti di processo applicabili, come stabilito nella norma.
La norma IEC 62443 affronta i processi di sicurezza lungo l'intera catena di fornitura. Per i fornitori di prodotti, TÜV SÜD offre servizi di certificazione basati sullo standard IEC 62443-4-1 per lo sviluppo sicuro del ciclo di vita dei prodotti. La norma si applica ai programmi di sicurezza globali del fornitore, nonché ai processi di sicurezza connessi allo sviluppo del componente e del sistema di controllo pertinenti.
Le certificazioni corrispondenti sono disponibili anche per gli integratori di sistemi in base alla norma IEC 62443-2-4 per i fornitori di servizi. In questo caso, la conformità dei processi generici, nonché la conformità dei processi di sicurezza per un'architettura o un modello di riferimento, possono essere verificati dai nostri esperti.
Durante la certificazione, l’auditor esegue una valutazione della conformità basata su revisioni dei documenti, interviste e audit in loco. Quando è stata confermata la conformità ai requisiti standard, la certificazione si conclude con l'emissione di un rapporto e il rilascio del marchio di certificazione TÜV SÜD. Per mantenere la validità della certificazione è necessario un audit annuale di sorveglianza.
Oltre agli aspetti di processo generici durante lo sviluppo del prodotto e l'integrazione del sistema, lo standard IEC 62443 specifica i requisiti di sicurezza tecnica per componenti e sistemi. Questi requisiti tecnici sono descritti in IEC 62443-4-2 e IEC 62443-3-3. La valutazione dei requisiti di processo e tecnici è la base per la certificazione di componenti e sistemi.
Oltre 250 corsi di formazione in aula, online e in modalità e-learning
Scopri i nostri corsi
Site Selector
Global
Americas
Asia
Europe
Middle East and Africa