Vantaggi della certificazione ISASecure®

Tempo di Lettura: 5 minuti - Livello di Difficoltà: medio

La certificazione rilasciata da un organismo accreditato ISASecure® è il più alto riconoscimento a livello globale per i sistemi legati alla cyber security OT che ne dimostra la conformità ai requisiti ISA/IEC 62443 durante l’intero ciclo di vita del prodotto.

Perché ottenere la Certificazione ISASecure®

I vantaggi della certificazione ISASecure® sono molteplici. In particolare:

  • Stabilisce un livello di affidabilità più elevato
  • Migliora la sicurezza del prodotto
  • Stabilisce le policy aziendali per l’uso degli standard ISA/IEC 62443
  • Aggiorna i processi di sviluppo del prodotto per conformarsi alla norma IEC 62443
  • Dimostra un approccio proattivo per acquisire competenze di cyber security OT
  • Supporta le vendite dei prodotti tramite l’uso di una certificazione riconosciuta a livello mondiale

 

Il vantaggio principale della certificazione di terza parte è che accresce la fiducia tra end user, costruttore e system integrator. Infatti, l’indipendenza e la capacità di un auditor di terze parti (accreditato) fornisce un livello di affidabilità più elevato.

Inoltre, la certificazione migliora la sicurezza, l’integrità, la disponibilità e la riservatezza del sistema di controllo di automazione industriale (IACS) attraverso l’adozione di un processo basato sull’analisi del rischio; un metodo completo applicabile per l’intero ciclo di vita del prodotto, compresa la progettazione, l’implementazione e la convalida del sistema in termini di cyber security.

 

Maggiori informazioni:

 

La combinazione di tecnologia, personale sufficientemente formato e processi di lavoro garantiscono la sicurezza, l’integrità, la disponibilità e la riservatezza di un sistema di controllo. Tutto ciò, quindi, rende il sistema meno vulnerabile agli attacchi informatici.

La valutazione della certificazione aiuta anche a ridurre i tempi, i costi e i rischi legati allo sviluppo di sistemi di controllo in generale, perché stabilisce un programma collaborativo tra end user e OEM.

In questo modo, lo standard di settore può accelerare e innalzarsi grazie a sistemi di controllo certamente più sicuri, perchè soddisfano un insieme comune di requisiti, ossia soddisfano la conformità alla norma IEC 62443.

Infine, la certificazione è prova di proattività da parte del costruttore che vuole accrescere le competenze di cyber secuity OT.

Per tutti questi motivi, la certificazione ISASecure® migliora la sicurezza del prodotto, ma di conseguenza migliora le vendite grazie all’utilizzo della certificazione internazionale nel marketing del prodotto.

 

Quali prodotti possono essere certificati

I fornitori di prodotti possono certificare varie tipologie di sistemi e componenti IACS indicati dalla norma di riferimento IEC 62443:

  • Componenti IACS, come embedded device, host device, network device, applicazioni software
  • Sistemi di controllo costituito da un insieme di componenti IACS
  • Soluzioni di automazione che combinano sistemi e componenti IACS
  • Sistemi di controllo e automazione industriale (IACS) comprendenti la soluzione di automazione e le politiche per la sua manutenzione

 

Tipi di certificato ISASecure®

Lo schema di certificazione ISASecure® copre 3 tipi di certificato. Deve essere sempre condotta la valutazione di conformità con l’obiettivo di valutare le procedure che descrivono il prodotto, identificare i requisiti applicabili e fornire la metodologia per valutare il rispetto delle norme IEC 62443.

I tipi di certificato sono:

  • ISASecure Security Development Lifecycle Assurance (SDLA) secondo IEC 62443-4-1
  • ISASecure System Security Assurance (SSA) secondo IEC 62443-3-3
  • ISASecure Component Security Assurance (CSA) secondo IEC 62443-4-2

 

È obbligatorio ottenere il certificato SDLA prima di richiedere i certificati SSA o CSA.

Un certificato dura 3 anni e può essere prorogato una volta che l’OEM ha superato un audit di ricertificazione.

 

Vuoi saperne di più sulle opportunità di certificazione IEC 62443 secondo lo schema ISASecure®?

 

Contattaci

 

Torna all'elenco degli articoli
Send this to a friend