La norma IEC 62443 suggerisce che una delle maggiori vulnerabilità risiede nel fattore umano. In questo scenario, si rende necessaria una corretta formazione del personale coinvolto nella Cyber Security.
Scopri i vantaggi di una formazione on-the-job per la Cyber Security OT
Non si sa mai quanto un sistema di sicurezza sia efficace fino a che non lo si mette alla prova. L’automazione è in forte crescita e l’integrazione tra le tecnologie IT e le tecnologie OT aumenta ogni giorno con un’enorme quantità di dati che passa dall’OT (Operations Technology) all’IT (Information Technology) e viceversa.
Siamo sicuri che la sicurezza degli impianti industriali non possa più essere garantita senza una adeguata protezione informatica. Ciò significa che PLC, HMI, SCADA e tutti i dispositivi di automazione e controllo devono essere protetti dai potenziali attacchi.
Per questo, è necessario che il personale coinvolto nella sicurezza e nell’automazione sia opportunamente formato per comprendere e prevenire i rischi informatici connessi alle reti e ai dispositivi industriali.
L’obiettivo del nostro training di Cyber Security OT è farvi acquisre le competenze chiave per gestire la progettazione di componenti e sistemi secondo i requisiti della norma IEC 62443.
I programmi di formazione sono mirati per il personale coinvolto nel processo di fabbricazione al fine di comprendere i requisiti di conformità dei sistemi e dei componenti hardware o software.
É possibile organizzare le giornate di formazione online oppure in presenza in base alle esigenze e alla numerosità dei partecipanti.
Il programma di formazione si sviluppa on-the-job, in quanto accompagna concettualmente e operativamente le figure aziendali nell’intera fase di progettazione del dispositivo in conformità con i requisiti IEC 62443.
Le sessioni di formazione sono erogate dai nostri specialisti interni certificati IEC 62443/ISA 99 e si fondano sui pilastri di Industrial Cyber Security:
- Requisiti generali della norma IEC 62443
- Policy e procedure per sistemi di controllo industriale conformi
- Allocazione dei livelli di sicurezza di componenti e sistemi progettati in conformità alla norma
Le competenze acquisite durante il percorso di formazione sono propedeutiche sia all’implementazione delle best practice di Cyber Security nel ciclo di progettazione che alla possibilità di certificazione IEC 62443 per i componenti o i sistemi industriali sviluppati.
Le competenze acquisite sono immediatamente spendibili all’interno della propria organizzazione, e attestate attraverso il certificato di partecipazione.
Scopri di più sui programmi disponibili, scarica la presentazione
FAQ
In termini IEC 62443/ISA 99, si definisce sistema OT un “sistema di controllo”, ossia un componente hardware o software destinato a essere integrato in un impianto di automazione e controllo industriale finale. Sono esempi di sistemi OT i PLC, HMI, i sistemi SCADA, i sistemi strumentati di sicurezza.
I riferimenti normativi all’interno dello standard IEC 62443 che si rivolgono ai fabbricanti di dispositivi OT sono contenuti nelle parti IEC 62443-4-1 e IEC 62443-4-2, relativamente ai requisiti di progettazione in conformità con la norma per sistemi, sottosistemi o componenti hardware o software.
Come definito all’interno della IEC 62443-4-1, il fabbricante è tenuto a implementare determinate pratiche di cyber security durante lo sviluppo del prodotto:
- Specifiche di Cyber Security (Specification of Security Guidelines)
- In fase di progettazione (Security by design)
- In fase di implementazione (Secure Implementation)
- In fase di collaudo (Security V&V Testing)
- Linee guida generali sul prodotto (Security Guidelines)
Servizi correlati
Suggerimenti
IEC 62443 Best Practices di riferimento per la Cybersecurity OT
Anche se molte aziende sono ancora scettiche nei confronti della prevenzione del rischio informatico, possiamo […]
Leggi l'articolo
Cos’è la certificazione ISASecure®
ISASecure® è uno schema di valutazione della conformità di terzi basato sulla serie di standard […]
Leggi l'articolo
Gli Enti per la Certificazione ISASecure®
Abbiamo raggiunto l’obiettivo dell’accreditamento ISASecure® per il rilascio della certificazione IEC 62443 di Industrial Cyber […]
Leggi l'articoloPerché sceglierci
- Abbiamo maturato esperienza nell'ambito della Cyber Security OT dal 2014
- Testiamo le soluzioni di Cyber Security OT nel nostro laboratorio interno
- I nostri tecnici sono certificati IEC 62443/ISA 99 (Fundamentals Specialist e Cyber Security Risk Assessment Specialist)
- Siamo specializzati nel campo dell'automazione e delle reti OT
- Collaboriamo con i principali fornitori di tecnologie per suggerire sempre la soluzione OT più indicata
- La nostra divisione interna BYHON è Ente Accreditato ISASecure® per la certificazione di Cyber Security OT
- Siamo Digital Transition Partner di Siemens Italia
Dicono di noi
-
"We recommend H-ON Consulting because they are a firm that shares inspiring values, such as continuous professional growth and innovation seeking."
Körber Tissue
-
"Their flexible and innovative approach to Cyber Security Risk Assessment had been the key for the success of our conformity project according to IEC 62443 standards."
Zach System
-
"We highly recommend H-ON Consulting service for their expert industrial knowledge concerning machines, process, digital data."
DAB PUMPS
-
"The biggest benefit our company received working with H-ON Consulting was a combination of on-going flexibility and most of all speed of delivery."
Sirio Sistemi Elettronici
-
"The collaboration was a very successful experience for both companies."
Cybertech
