Contatto Rapido
Contatto rapido

Cyber compliance per marcatura CE – Advanced

Cyber compliance per marcatura ce - advanced

Cybersecurity di macchina oltre i requisiti del regolamento (ue) 2023/1230

Scopri il servizio

Anticipare i requisiti cyber futuri costa meno che adeguarsi in corsa

Nelle macchine industriali, la cybersecurity non riguarda solo i requisiti minimi  necessari per la marcatura CE. Componenti digitali, sistemi OT estesi e architetture articolate possono introdurre esposizioni tecniche che incidono sulla governabilità, sull’affidabilità e sull’evoluzione della macchina nel tempo. Il servizio di Cyber Compliance per Marcatura CE – Advanced estende l’analisi oltre quanto strettamente richiesto dal Regolamento (UE) 2023/1230, supportando costruttori e integratori nell’adozione di un approccio più completo e ingegneristico alla cybersecurity della macchina.

In quali situazioni è necessaria

Il servizio è indicato quando:

  • Si vuole rafforzare la cybersecurity oltre i requisiti minimi richiesti per la marcatura CE;
  • La macchina integra un ecosistema OT esteso, con componenti non direttamente coinvolti nelle funzioni di sicurezza;
  • È necessario governare la cybersecurity lungo l’intero ciclo di vita della macchina;
  • Si vuole anticipare l’impatto dei futuri requisiti normativi in ambito cyber;
Analisi estesa del contesto OT

Come viene svolta l’attività

Il servizio include tutte le attività previste dalla Cyber Compliance per Marcatura CE e le estende all’intero contesto OT della macchina. L’attività prevede:

  • Analisi estesa del contesto OT, con definizione del perimetro complessivo;
  • Mappatura degli asset OT, incluse componenti non direttamente rilevanti per la sicurezza funzionale;
  • Analisi dell’architettura OT, comprendente reti, interfacce operative e collegamenti con sistemi esterni;
  • Identificazione delle debolezze tecniche e delle esposizioni plausibili, senza attività di penetration test o exploitation;
  • Definizione ingegneristica delle misure di cybersecurity applicabili all’intero ecosistema OT, con riferimento alla gestione degli accessi e delle identità, separazione logica delle funzioni, integrità del software e dei parametri critici, gestione delle comunicazioni, aspetti operativi e manutentivi;
  • Inquadramento rispetto al Cyber Resilience Act (CRA), finalizzato a supportare la pianificazione tecnica futura.

NOTA: L’attività non include verifiche di conformità normativa, analisi strutturate del rischio, vulnerability assessment, penetration test o determinazione dei Security Level secondo IEC 62443.

Cosa consegniamo

Al termine dell’attività forniamo:

  • Rapporto di conformità CE, redatto secondo il servizio di Cyber Compliance per Marcatura CE;
  • Specifica tecnica di cybersecurity della macchina, che descrive l’architettura OT analizzata, le misure di cybersecurity definite, i requisiti tecnici e indicazioni operative per la gestione nel tempo.

Contatta i nostri ingegneri della Sicurezza

COMPILA IL FORM RAPIDO E PARLA SUBITO CON UN ESPERTO

Contatto rapido
Serve un preventivo gratuito?
Chiedete ai nostri ingegneri della Sicurezza

    Inviateci il vostro progetto o layout
    Caricate i vostri progetti in formato PDF, DWG, STP, JPG, PNG, CSV, XLSX, WORD, zip, rar
    NOTA è possibile caricare un solo file con dimensione massima fino a 8 Mb. Se avete più file, inviateli in una cartella compressa