La certificazione della conformità agli standard IEC 62443 è l'apice a cui mirare per comprovare la sicurezza di un sistema, una macchina o un impianto destinato a grandi End User.
Scopri tutte le opzioni di Certificazione rilasciate dall'Ente Accreditato ISASecure®
La nostra divisione interna BYHON è l’unico ente di certificazione italiano accreditato ANSI e ISASecure® per il rilascio della certificazione secondo gli schermi IEC 62443.
Implementiamo gli schemi per la verifica della conformità definiti da ISASecure®, con numero di licenza ISCI-CL0005, comprensivi della verifica del processo, Security Development Lifecycle Assurance Certification (SDLA).
Lo schema di processo SDLA è distintivo della certificazione ISASecure® e propedeutico per la valutazione della rispondenza tecnica del prodotto – componente o sistema -, secondo i modelli Component Security Assurance Certification (CSA) e System Security Assurance Certification (SSA).
Le opzioni di certificazione accreditate ISASecure® per gli integratori e i costruttori di macchine e impianti sono:
- Certificazione SDLA (Security Development Lifecycle Assurance). Verifica di terza parte rispetto ai requisiti ISASecure® che la norma IEC 62443-4-1, focalizzata sul Sercurity Plan, sia implementata dal richiedente la certificazione.
- Certificazione SSA (System Security Assurance). Verifica di terza parte rispetto ai requisiti ISASecure® che la norma IEC 62443-3-3 sia implementata in una soluzione di prodotto standard, di cui verificare l’applicazione del diagramma SL-T (Zone & Conduit). Il servizio include anche la verifica della conformità degli artefatti al ciclo di vita IEC 62443-4-1. Anche il ciclo di vita deve essere certificato congiuntamente alla richiesta di Certificazione SSA.
Lo scopo del servizio di certificazione ISASecure® è di eseguire una certificazione indipendente che evidenzi la conformità di un sistema ai requisiti dello standard IEC 62443 per un determinato livello di sicurezza (SL-C). Lo schema di certificazione è applicato nella maniera più completa e come più alto riconoscimento della conformità, in quanto certificato rilasciato da laboratorio accreditato ISASecure®.
Inoltre, mettiamo a disposizione altre modalità di certificazione, ispirate agli schemi di certificazione di Industrial Cyber Security secondo IEC 62443:
- Certificazione IEC 62443. Verifica di terza parte rispetto ai requisiti della norma IEC 62443-3-3 per una soluzione standard, di cui verificare l’applicazione del livello di sicurezza atteso (SL-T) dal documento Zone & Conduit.
- Ispezione e Dichiarazione di Conformità. Valutazione di terza parte di una soluzione di automazione (un sistema, un macchinario, un impianto) configurata per una commessa specifica in conformità ai requisiti della norma IEC 62443, e considerando i requisiti SL-T applicabili. Il servizio comprende la revisione della documentazione di progetto e un sopralluogo presso il sito di installazione per testare l’impianto prima della consegna all’utilizzatore finale. Il risultato è un rapporto di collaudo con dichiarazione di conformità.
Lo scopo del servizio di certificazione IEC 62443 e del servizio di ispezione è di eseguire una certificazione indipendente che evidenzi in modo valido e comprovato la conformità di un sistema o macchina ai requisiti dello standard IEC 62443 per un determinato livello di sicurezza (SL-C), a garanzia dei parametri di sicurezza, integrità, disponibilità e riservatezza.
FAQ
In termini IEC 62443/ISA 99, si definisce sistema OT un “sistema di controllo”, ossia un componente hardware o software destinato a essere integrato in un impianto di automazione e controllo industriale finale. Sono esempi di sistemi OT i PLC, HMI, i sistemi SCADA, i sistemi strumentati di sicurezza.
I riferimenti normativi all’interno dello standard IEC 62443 che si rivolgono ai fabbricanti di dispositivi OT sono contenuti nelle parti IEC 62443-4-1 e IEC 62443-4-2, relativamente ai requisiti di progettazione in conformità con la norma per sistemi, sottosistemi o componenti hardware o software.
Come definito all’interno della IEC 62443-4-1, il fabbricante è tenuto a implementare determinate pratiche di cyber security durante lo sviluppo del prodotto:
- Specifiche di Cyber Security (Specification of Security Guidelines)
- In fase di progettazione (Security by design)
- In fase di implementazione (Secure Implementation)
- In fase di collaudo (Security V&V Testing)
- Linee guida generali sul prodotto (Security Guidelines)
Servizi correlati
Suggerimenti
IEC 62443 Best Practices di riferimento per la Cybersecurity OT
Anche se molte aziende sono ancora scettiche nei confronti della prevenzione del rischio informatico, possiamo […]
Leggi l'articolo
Cos’è la certificazione ISASecure®
ISASecure® è uno schema di valutazione della conformità di terzi basato sulla serie di standard […]
Leggi l'articolo
Vantaggi della certificazione ISASecure®
La certificazione rilasciata da un organismo accreditato ISASecure® è il più alto riconoscimento a livello […]
Leggi l'articoloPerché sceglierci
- Abbiamo maturato esperienza nell'ambito della Cyber Security OT dal 2014
- Testiamo le soluzioni di Cyber Security OT nel nostro laboratorio interno
- I nostri tecnici sono certificati IEC 62443/ISA 99 (Fundamentals Specialist e Cyber Security Risk Assessment Specialist)
- Siamo specializzati nel campo dell'automazione e delle reti OT
- Collaboriamo con i principali fornitori di tecnologie per suggerire sempre la soluzione OT più indicata
- La nostra divisione interna BYHON è Ente Accreditato ISASecure® per la certificazione di Cyber Security OT
- Siamo Digital Transition Partner di Siemens Italia
Dicono di noi
-
"Their flexible and innovative approach to Cyber Security Risk Assessment had been the key for the success of our conformity project according to IEC 62443 standards."
Zach System
-
"We highly recommend H-ON Consulting service for their expert industrial knowledge concerning machines, process, digital data."
DAB PUMPS
-
"We recommend H-ON Consulting because they are a firm that shares inspiring values, such as continuous professional growth and innovation seeking."
Körber Tissue
-
"The biggest benefit our company received working with H-ON Consulting was a combination of on-going flexibility and most of all speed of delivery."
Sirio Sistemi Elettronici
-
"The collaboration was a very successful experience for both companies."
Cybertech
