Conformità alla norma IEC 62443
BYHON è un ente di certificazione e laboratorio accreditato, secondo gli standard IEC 17065 e IEC 17025, che implementa i processi di certificazione ISASecure® con numero di licenza ISCI-CL0005 e fornisce una valutazione di conformità finalizzata alla certificazione di Industrial Cyber Security secondo lo standard IEC 62443 attraverso lo schema ISASecure®.
Conformità alla norma IEC 62443
Dichiarazione di conformità delle configurazioni OT per End User e integratori
Conformità alla norma IEC 62443
Statement of Compliance of OT Configurations for End Users and Integrators.
BYHON è un ente di certificazione e laboratorio accreditato, secondo gli standard IEC 17065 e IEC 17025, che implementa i processi di certificazione ISASecure® e fornisce una valutazione di conformità finalizzata alla certificazione di Industrial Cyber Security secondo lo standard IEC 62443 attraverso lo schema ISASecure® con numero di licenza ISCI-CL0005.
Non essendo la certificazione ISASecure® applicabile ad una soluzione di automazione effettivamente installata, BYHON ha implementato nel proprio modello, una valutazione della conformità ispirata agli schemi di Industrial Cyber Security secondo IEC 62443 rivolta alla verifica delle configurazioni OT finali.
Lo scopo del servizio è di eseguire una valutazione indipendente che evidenzi la conformità di specifiche installazioni a commessa secondo i requisiti dello standard IEC 62443 per la verifica del raggiungimento di un determinato livello di sicurezza (SL-A).
La dichiarazione di conformità è valido e comprovato strumento per attestare la rispondenza di una configurazione OT ai parametri di sicurezza, integrità, disponibilità e riservatezza, come da standard ISA/IEC.
Per maggiori informazioni o per richiedere una quotazione
Alcune fasi per il rilascio della dichiarazione di conformità
Definizione dell’ambito di valutazione in termini di configurazioni e obiettivi di security, pianificazione e raccolta di tutta la documentazione pertinente, inclusi i diagrammi relativi all’architettura e alle informazioni sulle funzioni essenziali, come l’elenco delle interfacce di rete accessibili, protocolli e servizi disponibili. Analisi delle specifiche configurazioni disposte sulle diverse parti della soluzione di automazione.
Le caratteristiche di sicurezza vengono verificate rispetto ai requisiti definiti per un determinato Security Level target (SL-T) per le diverse zone e conduit che formano la soluzione di automazione, per valutare se l’oggetto di valutazione è conforme ai requisiti della norma IEC 62443-3-3 per come è stato progettato, configurato e installato.
Individuazione delle vulnerabilità relativamente all’effettiva implementazione sull’impianto finale. Ciò viene eseguito tramite un test di scansione delle vulnerabilità.
Una volta superate tutte le fasi precedenti, il risultato viene raccolto in un report di valutazione della sicurezza informatica industriale per essere esaminato dal comitato tecnico di BYHON. In caso di esito positivo, la dichiarazione finale di conformità viene rilasciata per attestare la conformità della configurazione finale della soluzione di automazione agli standard IEC 62443 per un dato livello di sicurezza (SL-A).