La norma IEC 62443 suggerisce che una delle maggiori vulnerabilità risiede nel fattore umano. In questo scenario, si rende necessaria una corretta formazione del personale coinvolto nella Cyber Security.
Scopri i vantaggi di una formazione on-the-job per la Cyber Security OT
Non si sa mai quanto un sistema di sicurezza sia efficace fino a che non lo si mette alla prova. L’automazione è in forte crescita e l’integrazione tra le tecnologie IT e le tecnologie OT aumenta ogni giorno con un’enorme quantità di dati che passa dall’OT (Operations Technology) all’IT (Information Technology) e viceversa.
Siamo sicuri che la sicurezza degli impianti industriali non possa più essere garantita senza una adeguata protezione informatica. Ciò significa che PLC, HMI, SCADA e tutti i dispositivi di automazione e controllo devono essere protetti dai potenziali attacchi.
Per questo, è necessario che il personale coinvolto nella sicurezza e nell’automazione sia opportunamente formato per comprendere e prevenire i rischi informatici connessi alle reti e ai dispositivi industriali.
Le giornate di formazione, da organizzarsi online oppure in presenza in base alle esigenze e alla numerosità dei partecipanti, sono rivolte a figure quali:
- IT Manager
- OT Manager
- Automation Manager
- Automation Engineer
- General Manager
Il programma di formazione si sviluppa on-the-job, in quanto accompagna concettualmente e operativamente le figure aziendali fin dalla fase di analisi della vostra infrastruttura di rete, sulla base delle linee guida fornite dalla norma IEC 62443.
Le sessioni di formazione sono erogate dai nostri specialisti interni certificati IEC 62443/ISA 99 e si fondano sui pilastri di Cyber Security OT:
- Cyber Security, perchè è importante e Cyber Security OT vs IT
- Il Cyber Security Lifecycle secondo la norma IEC 62443
- Progetto pilota, test di resilienza e applicazione delle pratiche di Cyber Security sugli asset aziendali
Il nostro approccio unisce al piano formativo quello consulenziale per garantire un risultato massimo. L’obiettivo è rendere le competenze acquisite immediatamente spendibili, in quanto parte integrante di progetti di analisi del rischio cyber sugli asset aziendali più critici, per i quali identificare vulnerabilità e misure per il miglioramento del livello di security.
L’obiettivo del corso è rendere le competenze acquisite immediatamente spendibili all’interno della propria organizzazione, e attestate attraverso il certificato di partecipazione.
Scopri di più sui programmi disponibili, scarica la presentazione
FAQ
La Cyber Security IT riguarda la sicurezza informatica delle tecnologie di Information Technology, come i dispositivi elettronici personali e le reti aziendali; si parla invece di Cyber Security OT quando la sicurezza riguarda le Operations Technologies, ossia i sistemi di automazione e controllo industriale fra cui i PLC, gli HMI e i sistemi SCADA.
Le conseguenze più frequenti e più sensibili per l’azienda colpita sono legate, ad esempio, alla business continuity, a causa dell’interruzione della produzione a seguito dell’arresto degli impianti attaccati; le minacce posso comportare anche l’alterazione o l’inibizione di funzioni di sicurezza su macchine e impianti, ad esempio, dove l’automazione è implementata da safety PLC collegati in rete. Inoltre il rischio ambientale, dove il rilascio di emissioni pericolose da parte degli impianti attaccati può provocare, analogamente ai problemi di business continuity o di sicurezza macchine, gravi danni economici e di reputazione.
I riferimenti normativi all’interno dello standard IEC 62443 che si rivolgono agli utilizzatori di dispositivi OT sono contenuti nelle parti IEC 62443-2-1 e IEC 62443-2-4, relativamente ai requisiti di manutenzione degli impianti in conformità con la norma attraverso l’introduzione di policy e procedure di cyber security.
Servizi correlati
Suggerimenti
Come far parlare la stessa lingua ai reparti IT e OT
I sistemi industriali sono stati per anni gestiti e monitorati manualmente, lontani da connessioni […]
Leggi l'articolo
La Cyber Security industriale dal punto di vista dell’End-User
Negli ultimi dieci anni i sistemi di automazione sono stati protagonisti di profonde trasformazioni: l’avvento […]
Leggi l'articolo
Social Engineering: il significato di ingegneria sociale
Poche cose corrono più in fretta dell’evoluzione digitale, che va sempre più sostituendo la mente […]
Leggi l'articoloPerché sceglierci
- Abbiamo maturato esperienza nell'ambito della Cyber Security OT dal 2014
- Testiamo le soluzioni di Cyber Security OT nel nostro laboratorio interno
- I nostri tecnici sono certificati IEC 62443/ISA 99 (Fundamentals Specialist e Cyber Security Risk Assessment Specialist)
- Siamo specializzati nel campo dell'automazione e delle reti OT
- Collaboriamo con i principali fornitori di tecnologie per suggerire sempre la soluzione OT più indicata
- La nostra divisione interna BYHON è Ente Accreditato ISASecure® per la certificazione di Cyber Security OT
- Siamo Digital Transition Partner di Siemens Italia
Dicono di noi
-
"Their flexible and innovative approach to Cyber Security Risk Assessment had been the key for the success of our conformity project according to IEC 62443 standards."
Zach System
-
"We recommend H-ON Consulting because they are a firm that shares inspiring values, such as continuous professional growth and innovation seeking."
Körber Tissue
-
"We highly recommend H-ON Consulting service for their expert industrial knowledge concerning machines, process, digital data."
DAB PUMPS
-
"The biggest benefit our company received working with H-ON Consulting was a combination of on-going flexibility and most of all speed of delivery."
Sirio Sistemi Elettronici
-
"The collaboration was a very successful experience for both companies."
Cybertech
