OT Cybersecurity Assessment IEC 62443

Risk Assessment di Dettaglio in base alle norme standard
L'obiettivo della norma IEC 62443 è la tutela dell'End User. Lo standard suggerisce che per centrare lo scopo, l'analisi di dettaglio degli asset più critici si rivela essenziale anche per i costruttori.

Richiedi un'analisi di dettaglio del rischio cyber col metodo IEC 62443

La protezione delle infrastrutture critiche e delle risorse chiave è essenziale per la sicurezza e la produttività, per questo il servizio di OT Security Assessment si sviluppa dai pilastri della norma IEC 62443, da cui apprendere il metodo sistematico per la gestione del rischio cyber sugli impianti industriali.

 

Il servizio di OT Security Assessment prevede un percorso di analisi modulare in due fasi:

  • High Level Risk Assessment. Sviluppo della valutazione del rischio di alto livello IEC 62443 secondo il processo descritto nello standard IEC 62443-3-2, inclusa la logica aziendale.
  • Low Level Risk Assessment. Sviluppo dettagliato della valutazione del rischio secondo il processo descritto nella norma IEC 62443-3-2, dopo una valutazione del rischio di alto livello. Il dettaglio viene eseguito in base al risultato di alto livello solo sugli asset più critici.

In particolare, l’analisi di dettaglio approfondisce quali minacce affliggono il sistema.

L’analisi si concentra su più fattori, quali le vulnerabilità già note, la loro complessità, quali contromisure e procedure sono state adottate in precedenza e se vi siano pratiche operative già in essere per la corretta gestione del fattore umano, spesso principale veicolo di attacco cyber.

 

Queste informazioni sono poi utilizzate per la corretta redazione delle specifiche di cyber security per la protezione degli asset più critici installati nell’impianto finale.

FAQ

In termini IEC 62443/ISA 99, si definisce sistema OT un “sistema di controllo”, ossia un componente hardware o software destinato a essere integrato in un impianto di automazione e controllo industriale finale. Sono esempi di sistemi OT i PLC, HMI, i sistemi SCADA, i sistemi strumentati di sicurezza.

I riferimenti normativi all’interno dello standard IEC 62443 che si rivolgono ai fabbricanti di dispositivi OT sono contenuti nelle parti IEC 62443-4-1 e IEC 62443-4-2, relativamente ai requisiti di progettazione in conformità con la norma per sistemi, sottosistemi o componenti hardware o software.

Come definito all’interno della IEC 62443-4-1, il fabbricante è tenuto a implementare determinate pratiche di cyber security durante lo sviluppo del prodotto:

  • Specifiche di Cyber Security (Specification of Security Guidelines)
  • In fase di progettazione (Security by design)
  • In fase di implementazione (Secure Implementation)
  • In fase di collaudo (Security V&V Testing)
  • Linee guida generali sul prodotto (Security Guidelines)

Suggerimenti

IEC 62443 industrial cyber security
simbolo certificazione cyber
certificazione isa hmi

Perché sceglierci

  • Abbiamo maturato esperienza nell'ambito della Cyber Security OT dal 2014
  • Testiamo le soluzioni di Cyber Security OT nel nostro laboratorio interno
  • I nostri tecnici sono certificati IEC 62443/ISA 99 (Fundamentals Specialist e Cyber Security Risk Assessment Specialist)
  • Siamo specializzati nel campo dell'automazione e delle reti OT
  • Collaboriamo con i principali fornitori di tecnologie per suggerire sempre la soluzione OT più indicata
  • La nostra divisione interna BYHON è Ente Accreditato ISASecure® per la certificazione di Cyber Security OT
  • Siamo Digital Transition Partner di Siemens Italia

Per maggiori informazioni su questo servizio o per richiedere una quotazione