La certificazione rilasciata da un organismo accreditato ISASecure® è il più alto riconoscimento a livello globale per i sistemi legati alla cyber security OT che dimostra la conformità ai requisiti ISA/IEC 62443 durante l’intero ciclo di vita del prodotto.
Perché ottenere la Certificazione ISASecure®
I vantaggi della certificazione ISASecure® sono molteplici. In particolare:
- Stabilisce un livello di affidabilità più elevato
- Migliora la sicurezza del prodotto
- Stabilisce le policy aziendali per l’uso degli standard ISA/IEC 62443
- Aggiorna i processi di sviluppo del prodotto per conformarsi alla norma IEC 62443
- Dimostra un approccio proattivo per acquisire competenze di cyber security OT
- Supporta le vendite dei prodotti tramite l’uso di una certificazione riconosciuta a livello mondiale
Il vantaggio principale della certificazione di terza parte è che accresce la fiducia tra end user, costruttore e system integrator. Infatti, l’indipendenza e la capacità di un auditor di terze parti (accreditato) fornisce un livello di affidabilità più elevato.
Inoltre, la certificazione migliora la sicurezza, l’integrità, la disponibilità e la riservatezza del sistema di controllo di automazione industriale (IACS) attraverso l’adozione di un processo basato sull’analisi del rischio; un metodo completo applicabile per l’intero ciclo di vita del prodotto, compresa la progettazione, l’implementazione e la convalida del sistema in termini di cyber security.
Maggiori informazioni:
La combinazione di tecnologia, personale sufficientemente formato e processi di lavoro garantiscono la sicurezza, l’integrità, la disponibilità e la riservatezza di un sistema di controllo. Tutto ciò, quindi, rende il sistema meno vulnerabile agli attacchi informatici.
La valutazione della certificazione aiuta anche a ridurre i tempi, i costi e i rischi legati allo sviluppo di sistemi di controllo in generale, perché stabilisce un programma collaborativo tra end user e OEM.
In questo modo, lo standard di settore può accelerare e innalzarsi grazie a sistemi di controllo certamente più sicuri, perchè soddisfano un insieme comune di requisiti, ossia soddisfano la conformità alla norma IEC 62443.
Infine, la certificazione è prova di proattività da parte del costruttore che vuole accrescere le competenze di cyber secuity OT.
Per tutti questi motivi, la certificazione ISASecure® migliora la sicurezza del prodotto, e di conseguenza migliora le vendite grazie all’utilizzo della certificazione internazionale nel marketing del prodotto.
Quali prodotti possono essere certificati
I fornitori di prodotti possono certificare varie tipologie di sistemi e componenti IACS indicati dalla norma di riferimento IEC 62443:
- Componenti IACS, come embedded device, host device, network device, applicazioni software
- Sistemi di controllo costituiti da un insieme di componenti IACS
- Soluzioni di automazione che combinano sistemi e componenti IACS
- Sistemi di controllo e automazione industriale (IACS) comprendenti la soluzione di automazione e le politiche per la manutenzione
Tipi di certificato ISASecure®
Lo schema di certificazione ISASecure® copre più tipi di certificato. Deve essere sempre condotta la valutazione di conformità con l’obiettivo di valutare le procedure che descrivono il prodotto, identificare i requisiti applicabili e fornire la metodologia per valutare il rispetto delle norme IEC 62443.
I tipi di certificato sono:
- ISASecure® Security Development Lifecycle Assurance (SDLA)
- ISASecure® System Security Assurance (SSA)
- ISASecure® Component Security Assurance (CSA)
- ISASecure® IIoT Component Security Assurance (ICSA)
- ISASecure® Automation and Control System Security Assurance (ACSSA)
È obbligatorio ottenere il certificato SDLA prima di richiedere gli altri certificati, per esempio SSA o CSA.
Un certificato dura 3 anni e può essere prorogato una volta che l’OEM ha superato un audit di ricertificazione.
Domande? Commenti?
Vuoi aiutare la nostra pagina a crescere? Seguici su Linkedin
Torna all'elenco degli articoli
