La più recente delle certificazioni della famiglia ISA è ACSSA: Automation and Control Systems Security Assurance Certification. La possibilità che sta per essere lanciata si rivolge agli End User per certificare la sicurezza informatica dei sistemi di automazione in uso presso i propri siti sulla base degli standard ISA/IEC 62443.
Perché una certificazione ISASecure® per i siti produttivi
L’esigenza nasce dal fatto che gli End User – Asset Owner nella terminologia della norma IEC 62443 – hanno sì adottato ampiamente gli standard di cyber security OT nell’operatività, ma spesso devono affidarsi a un mosaico di soluzioni di terze parti che potrebbe lasciare vulnerabili i siti operativi.
Con la certificazione ACSSA di ISASecure® le dinamiche evolvono:
- End User avranno visibilità sul livello di sicurezza dei siti, un obiettivo e un punto di riferimento coerente con cui determinare la propria posizione in merito al grado di cyber security perseguibile, e comprovato dalla principale referenza nel campo della cyber security, ISASecure®
- Sottoscrittori assicurativi trarranno vantaggio dall’assessment basato sullo standard ISA/IEC 62443, potendone includere le metriche nei modelli di valutazione del rischio
- Fornitori di prodotti e di servizi guadagneranno chiarezza e trasparenza riguardo al loro ruolo nella catena di fornitura, inclusi l’integrazione di servizi, i servizi di manutenzione e di supporto operativo
Quando si applica la certificazione ACSSA
Lo schema di valutazione si applica ai singoli sistemi di automazione e controllo che sono nella fase di funzionamento e manutenzione dei loro ciclo di vita della sicurezza presso i siti degli utilizzatori finali.
L’ambito è esteso a tutti i tipi di sistemi di automazione e controllo, a cominciare da quelli di processo tradizionali alle infrastrutture critiche, come petrolio e gas, prodotti chimici e acque reflue.
I requisiti da rispettare sono attinenti alle parti della norma IEC 62443:
- IEC 62443-2-1 – Security program requirements
- IEC 62443-2-4 – Service providers
- IEC 62443-3-2 – Risk assessment and system design
- IEC 62443-3-3 – System requirements and security levels
Il risultato atteso è quello di incoraggiare l’adozione delle norme di cyber security, e delle migliori best practices IEC 62443, a sempre più settori industriali, per garantire che la sicurezza nel mondo dell’automazione contribuisca al miglioramento della vita quotidiana.
Vuoi eleggere il vostro sito produttivo fra i precursori ACSSA nel mondo?
Vuoi aiutare la nostra pagina a crescere? Seguici su Linkedin
Come ottenere la certificazione ISASecure®
La valutazione di conformità deve essere condotta da parte di un ente accreditato con l’obiettivo di esaminare le procedure che descrivono il prodotto, identificare i requisiti applicabili e fornire la metodologia per verificare il rispetto delle norme IEC 62443.
Fra gli Organismi di Certificazione accreditati ISASecure® nel mondo, la nostra divisione BYHON è l’unico con casa madre italiana.
I tipi di certificato che oggi puoi richiederci coprono l’intera serie ISASecure® disponibile:
- ISASecure® Security Development Lifecycle Assurance (SDLA), certificazione dei processi aziendali propedeutica per l’ottenimento dei certificati di prodotto
- ISASecure® System Security Assurance (SSA), certificazione del sistema secondo IEC 62443-3-3
- ISASecure® Component Security Assurance (CSA), certificazione del componente secondo IEC 62443-4-2
- ISASecure® IIoT Component Security Assurance (ICSA), certificazione del componente IIoT secondo IEC 62443-4-2
Il processo di certificazione è un’attività complessa, che richiede motivazione e organizzazione. Fra le aziende che hanno scelto di certificarsi con noi, scopri l’esperienza di Higeco More.
Domande? Commenti?
Vuoi aiutare la nostra pagina a crescere? Seguici su Linkedin
Torna all'elenco degli articoli
