ISASecure® è uno schema di valutazione della conformità di terzi basato sulla serie di standard ISA/IEC 62443 per la certificazione di Industrial Cyber Security dei sistemi di controllo, come ad esempio DCS e SCADA.
Schema di certificazione ISASecure®
La certificazione ISASecure® è uno schema di valutazione della conformità di terza parte basato sulla serie di standard ISA/IEC 62443 per la certificazione di Industrial Cyber Security dei sistemi di controllo, come ad esempio DCS e SCADA. Uno schema di valutazione della conformità di terzi è noto anche come schema di certificazione.
L’obiettivo della serie ISA/IEC62443 è quello di migliorare i sistemi di automazione e di controllo industriale (IACS) attraverso un processo metodico, basato sul rischio e che sia completo per tutto il ciclo di vita di un prodotto, andando ad implementare:
- Sicurezza
- Integrità
- Disponibilità
- Riservatezza
Senza persone che sono sufficientemente addestrate, senza tecnologie appropriate al rischio e adeguate misure di sicurezza un IACS aumenta esponenzialmente la sua vulnerabilità ad un cyberattacco.
Lo schema di certificazione ISASecure® dimostra che i requisiti specificati negli standard ISA/IEC 62443 sono stati soddisfatti.
ISASecure® quindi certifica in modo indipendente i prodotti e i sistemi di automazione e controllo industriale per garantire che siano resistenti contro gli attacchi alla rete e privi di vulnerabilità.
Proprietario e sviluppatore dello schema di certificazione è l’ISA Security Compliance Institute (ISCI), organizzazione no-profit che ha unito le regole e le procedure che identificano i tipi di prodotti e i processi che devono essere valutati, nonché tutti i requisiti specifici che essi devono soddisfare, fornendo la metodologia per eseguire la certificazione.
ISCI offre più certificazioni con diversi livelli di garanzia di sicurezza in linea con ISA/IEC 62443:
- Certificazione Component Security Assurance (CSA)
- Certificazione System Security Assurance (SSA)
- Certificazione Security Development Lifecycle Assurance (SDLA)
- Certificazione IIoT Component Security Assurance (ICSA)
- Certificazione Automation and Control System Security Assurance (ACSSA)
Chi esegue la certificazione
Mentre ISCI sviluppa e mantiene lo schema di certificazione, non esegue la certificazione stessa.
Questo viene fatto da un organismo di certificazione ISASecure®, un’organizzazione specializzata nelle valutazioni di conformità di terzi, accreditato da un organismo di accreditamento basato sullo standard ISO/IEC 17065, che affronta argomenti come la riservatezza e l’imparzialità nel processo di certificazione.
Il certificato rilasciato da un organismo di certificazione è riconosciuto a livello globale e dimostra che i requisiti ISA/IEC 62443 sono stati soddisfatti.
Fra gli Organismi di Certificazione accreditati ISASecure® nel mondo, la nostra divisione BYHON è l’unico con casa madre italiana.
Vuoi saperne di più sulle opportunità di certificazione IEC 62443 secondo lo schema ISASecure®?
Torna all'elenco degli articoli
