Certificazione

La ISO/IEC 62443 mira a creare un ambiente di lavoro sicuro e affidabile per le industrie, proteggendo le loro infrastrutture critiche e garantendo la continuità delle loro operazioni.

Cos'è la ISO 62443?

Con l’avvento dei dispositivi elettronici a basso costo e della crescente connettività, il settore industriale sta sperimentando una convergenza tra il mondo industriale e le sue architetture SCADA, e i dispositivi IoT e IIoT (Industrial Internet of Things).

Lo standard IEC 62443, noto come “Linee guida per la cyber security industriale”, è stato creato con l’obiettivo di garantire la sicurezza degli impianti industriali e la protezione dei dati utilizzati all’interno degli stessi; è stato progettato per affrontare i rischi legati a manomissioni e danni in ambito di automazione e sistemi di controllo.

Lo standard, è diviso in diverse sezioni e descrive aspetti sia tecnici che di processo della Cybersecurity, in ottica automazione e sistemi di controllo. 

Divide gli argomenti di Cybersecurity per categoria e ruolo dell’interessato, incluso:

  • l’operatore
  • i fornitori di servizio (per l’integrazione e la manutenzione)
  • i produttori di componenti e sistemi

Ciascuno dei diversi ruoli segue un approccio basato sulla valutazione del rischio per prevenire e gestire i rischi di sicurezza nelle rispettive attività.

Certificazione

Cos'è la ISO 62443?

Con l’avvento dei dispositivi elettronici a basso costo e della crescente connettività, il settore industriale sta sperimentando una convergenza tra il mondo industriale e le sue architetture SCADA, e i dispositivi IoT e IIoT (Industrial Internet of Things).

Lo standard IEC 62443, noto come “Linee guida per la cyber security industriale”, è stato creato con l’obiettivo di garantire la sicurezza degli impianti industriali e la protezione dei dati utilizzati all’interno degli stessi; è stato progettato per affrontare i rischi legati a manomissioni e danni in ambito di automazione e sistemi di controllo.

Lo standard, è diviso in diverse sezioni e descrive aspetti sia tecnici che di processo della Cybersecurity, in ottica automazione e sistemi di controllo.

Divide gli argomenti di Cybersecurity per categoria e ruolo dell’interessato, incluso:

  • l’operatore
  • i fornitori di servizio (per l’integrazione e la manutenzione)
  • i produttori di componenti e sistemi

Ciascuno dei diversi ruoli segue un approccio basato sulla valutazione del rischio per prevenire e gestire i rischi di sicurezza nelle rispettive attività.

La ISO/IEC 62443 mira a creare un ambiente di lavoro sicuro e affidabile per le industrie, proteggendo le loro infrastrutture critiche e garantendo la continuità delle loro operazioni.

Il nostro approccio

62443

L’obiettivo principale dello standard IEC 62443 è garantire la sicurezza dell’impianto industriale, inclusa la confidenzialità, la disponibilità e l’integrità dei dati utilizzati.

GERICO accompagna le imprese nel percorso di crescita e aderenza allo standard, che definisce quattro livelli di sicurezza crescenti: 

Security Level 1 (SL1) per la protezione contro la violazione occasionale o casuale; 

Security Level 2 (SL2) per la protezione contro la violazione intenzionale con mezzi scarsi, con risorse scarse, competenze generiche del sistema e motivazione scarsa; 

Security Level 3 (SL3) per la protezione intenzionale con mezzi sofisticati, con risorse moderate, competenze specifiche del sistema e motivazione moderata con risorse moderate; 

Security Level 4 (SL4) per la protezione contro la violazione intenzionale con risorse ingenti.

I requisiti di sicurezza variano in base alla criticità dell’impianto e agli obblighi legali.

L’adozione sempre più diffusa dell’Internet of Things (IoT) nei sistemi industriali sta avvenendo a un ritmo significativo, parallela all’emergere del paradigma “Industria 4.0”. Questo ha un impatto diretto sulla sicurezza informatica delle installazioni industriali, poiché la superficie di attacco degli impianti sta aumentando in modo considerevole.

È diventato quindi fondamentale proteggere le singole apparecchiature da manipolazioni malevole da parte di terzi, senza però compromettere le funzionalità essenziali dei dispositivi e degli impianti stessi.

In quest’aspetto cruciale, GERICO mette a disposizione la propria esperienza ventennale nel settore della sicurezza IT e nelle norme di settore che da decenni sono presenti nel campo dell’informatica, ma solo di recente hanno acquisito importanza nella progettazione e nell’operatività degli impianti industriali

Preparati sui principali standard

Percorsi di Certificazione e Conformità

PCI DSS

Certificazione

PCI DSS

Sicurezza delle carte di pagamento come QSA e ASV Company
Scopri
TISAX

LABEL

TISAX

Sicurezza delle informazioni nel mondo automotive
Scopri
NIS 2

Conformità

NIS 2

Direttiva per la cybersecurity a livello europeo
Scopri
DORA

Conformità

DORA

Digital Operational Resilience Act
Scopri
GDPR

Conformità

GDPR

Regolamento generale sulla protezione dei dati
Scopri

ISA/IEC 62443

ULTIMO AGGIORNAMENTO SITO Dicembre 2024

Copyright © 2024 GERICO, All Rights Reserved.