Cos’è la certificazione ISASecure®

Tempo di Lettura: 4 minuti - Livello di Difficoltà: medio

ISASecure® è uno schema di valutazione della conformità di terzi basato sulla serie di standard ISA/IEC 62443 per la certificazione di Industrial Cyber Security dei sistemi di controllo, come ad esempio DCS e SCADA.

Schema di certificazione ISASecure®

La certificazione ISASecure® è uno schema di valutazione della conformità di terza parte basato sulla serie di standard ISA/IEC 62443 per la certificazione di Industrial Cyber Security dei sistemi di controllo, come ad esempio DCS e SCADA. Uno schema di valutazione della conformità di terzi è noto anche come schema di certificazione.

 

L’obiettivo della serie ISA/IEC62443 è quello di migliorare i sistemi di automazione e di controllo industriale (IACS) attraverso un processo metodico, basato sul rischio e che sia completo per tutto il ciclo di vita di un prodotto, andando ad implementare:

  • Sicurezza
  • Integrità
  • Disponibilità
  • Riservatezza

 

Senza persone che sono sufficientemente addestrate, senza tecnologie appropriate al rischio e adeguate misure di sicurezza un IACS aumenta esponenzialmente la sua vulnerabilità ad un cyberattacco.

 

Lo schema di certificazione ISASecure® dimostra che tutti questi requisiti, specificati negli standard ISA/IEC 62443, sono stati soddisfatti.

ISASecure® quindi certifica in modo indipendente i prodotti e i sistemi di automazione e controllo industriali per garantire che siano resistenti contro gli attacchi alla rete e privi di vulnerabilità.
 

Approfondimento consigliato:

 

Proprietario e sviluppatore dello schema di certificazione è l’ISA Security Compliance Institute (ISCI), organizzazione no-profit che ha unito le regole e le procedure che identificano i tipi di prodotti e i processi che devono essere valutati, nonché tutti i requisiti specifici che essi devono soddisfare, fornendo la metodologia per eseguire la certificazione.

ISCI offre tre certificazioni con tre livelli di garanzia di sicurezza in linea con ISA/IEC 62443:

  1. Certificazione ISASecure Component Security Assurance (CSA)
  2. Certificazione ISASecure System Security Assurance (SSA)
  3. Certificazione ISASecure Security Development Lifecycle Assurance (SDLA)

 

Chi esegue la certificazione

Mentre ISCI sviluppa e mantiene lo schema di certificazione, non esegue la certificazione stessa.

Questo viene fatto da un organismo di certificazione ISASecure®, un’organizzazione specializzata nelle valutazioni di conformità di terzi, accreditato da un organismo di accreditamento basato sullo standard ISO/IEC 17065, che affronta argomenti come la riservatezza e l’imparzialità nel processo di certificazione.

Il certificato rilasciato da un organismo di certificazione è riconosciuto a livello globale e dimostra che i requisiti ISA/IEC 62443 sono stati soddisfatti.

 

Nel mondo gli Organismi di Certificazione accreditati ISASecure sono soltanto cinque, tra cui la nostra la nostra divisione BYHON.

 

Vuoi saperne di più sulle opportunità di certificazione IEC 62443 secondo lo schema ISASecure®?

 

Visita il sito di BYHON

Torna all'elenco degli articoli
Send this to a friend