Certificazione di Cyber Security OT

BYHON è un ente di certificazione e laboratorio accreditato, secondo gli standard IEC 17065 e IEC 17025, che implementa i processi di certificazione ISASecure® e fornisce una valutazione di conformità finalizzata alla certificazione di Industrial Cyber Security secondo lo standard IEC 62443 attraverso lo schema ISASecure® con numero di licenza ISCI-CL0005.
BYHON- OT Cyber Security Certification

Certificazione su schema ISASecure®

BYHON è un ente di certificazione e laboratorio accreditato, secondo gli standard IEC 17065 e IEC 17025, che implementa i processi di certificazione ISASecure® con numero di licenza ISCI-CL0005 e fornisce una valutazione di conformità finalizzata alla certificazione di Industrial Cyber Security secondo lo standard IEC 62443 attraverso lo schema ISASecure®.
BYHON ha implementato nel proprio modello di valutazione della conformità gli schemi per la verifica di conformità definiti da ISASecure® con numero di licenza ISCI-CL0005, comprensivi della verifica del processo, Security Development Lifecycle Assurance Certification (SDLA).

Lo schema di processo SDLA è distintivo della certificazione ISASecure® e propedeutico per la valutazione della rispondenza tecnica del prodotto – componente o sistema -, secondo i modelli Component Security Assurance Certification (CSA) e ystem Security Assurance Certification (SSA).

Lo scopo del servizio di certificazione ISASecure® è di eseguire una certificazione indipendente che evidenzi la conformità di un sistema o componente ai requisiti dello standard IEC 62443 per un determinato livello di sicurezza (SL-C). Lo schema di certificazione è applicato nella maniera più completa e come più alto riconoscimento della conformità, in quanto certificato rilasciato da laboratorio accreditato.

BYHON: who we are BYHON: who we are
BYHON: who we are

Per maggiori informazioni o per richiedere una quotazione per la certificazione ISASecure®

Contattaci arrow

Altre opzioni di Certificazione IEC 62443

BYHON, organismo di certificazione che implementa i suoi processi di certificazione conformemente alla norma IEC 17065, propone inoltre, per i costruttori di componenti e sistemi, una valutazione della conformità ispirata agli schemi di certificazione di Industrial Cyber Security secondo IEC 62443.

In questo caso, la valutazione della conformità si concentra sul prodotto attraverso la verifica della rispondenza tecnica ai requisiti di security, sia esso un sistema o un componente.

Lo scopo del servizio di certificazione IEC 62443 è di eseguire una certificazione indipendente che evidenzi in modo valido e comprovato la conformità di un sistema o componente ai requisiti dello standard IEC 62443 per un determinato livello di sicurezza (SL-C), sempre a garanzia dei parametri di sicurezza, integrità, disponibilità e riservatezza.

BYHON: Other IEC 62443 Certification options BYHON: Other IEC 62443 Certification options
BYHON: Other IEC 62443 Certification options

Per maggiori informazioni o per richiedere una quotazione per la certificazione iec 62443

Contattaci arrow

When the certification of Cyber Security OT applies

Per entrambe le opzioni, la certificazione è applicabile ai costruttori di componenti e sistemi di controllo industriale resi disponibili da un unico fornitore. Si applica anche quando il sistema è composto da hardware e componenti software di più fornitori, previa integrazione da parte di un unico fornitore.

In termini IEC 62443 e ISA, un sistema è nello specifico un sistema di controllo inteso come componenti hardware e software di un sistema di controllo e automazione industriale (IACS), ovvero un oggetto da integrare all’interno di un sistema IACS di un intero impianto e che può essere certificato secondo i requisiti dello standard IEC 62443 per la Industrial Cyber ​​Security:

  • Sistemi combinati HMI/PLC
  • Sistemi SCADA
  • Piattaforme di sistemi di controllo
  • Sistemi PCS (Packaged Control Systems)
  • Sistemi DCS (Distributed Control System)
  • Sistemi strumentati di sicurezza (SIS)
Quando si applica la certificazione di Cyber Security OT

Definizione dell’ambito di valutazione in termini di prodotti da certificare, relative configurazioni e obiettivi di security, pianificazione e raccolta di tutta la documentazione pertinente, inclusi i diagrammi relativi all’architettura e alle informazioni sulle funzioni essenziali, come l’elenco delle interfacce di rete accessibili, protocolli e servizi disponibili.

Ove richiesto, verifica del Cyber ​​Security Management System del fabbricante, al fine di verificare che sia stato sviluppato e mantenuto in conformità alle pratiche di sicurezza IEC 62443-4-1.

La funzionalità di sicurezza del sistema o del componente viene verificata rispetto ai requisiti definiti per ogni Security Level (SL) per valutare se l’oggetto di certificazione è conforme ai requisiti della norma in funzione del prodotto (e quindi in riferimento a IEC 62443-3-3 per i sistemi o IEC 62443-4-2 per i componenti) e della sua tipologia (componente embedded, networking, ecc) e se è stato sviluppato come da ciclo di vita verificato al punto precedente.

Effettuazione di test come da piano di validazione e analisi delle vulnerabilità del prodotto. Ciò viene eseguito tramite una scansione delle vulnerabilità ed altri test.

Una volta superate tutte le fasi precedenti, il risultato viene raccolto in un report di valutazione per essere esaminato dal comitato tecnico di BYHON. In caso di esito positivo, la certificazione finale di conformità viene rilasciata insieme nella forma di una Certificazione di Industrial Cyber Security che dichiara la conformità del sistema (o componente) agli standard IEC 62443 per una data capability di sicurezza (SL-C).

Per maggiori informazioni sulle opzioni di certificazione o per richiedere una quotazione

Contattaci arrow