Contatto Rapido
Contatto rapido

Determinazione del security level secondo IEC 62443

Determinazione del security level secondo iec 62443

Valutazione del livello di security dei sistemi ot della macchina

Scopri il servizio

Il Security Level è una
questione di contesto

Lo standard IEC 62443 fornisce un riferimento strutturato per valutare la security dei sistemi di automazione e controllo industriale. Applicarlo a una macchina significa comprendere se le misure tecniche adottate sono adeguate al contesto operativo e ai potenziali impatti sul processo produttivo. Il servizio di determinazione del Security Level consente di valutare il livello di security effettivamente implementato sulla macchina, evidenziando carenze progettuali, limiti architetturali e requisiti non soddisfatti rispetto allo standard IEC 62443.

In quali situazioni è necessaria

Il servizio è indicato quando:

  • Si vuole valutare in modo strutturato il livello di security dei sistemi OT della macchina;
  • È necessario confrontare le misure implementate con i requisiti IEC 62443;
  • Si vogliono individuare limiti architetturali che possono incidere su continuità operativa e affidabilità;
  • È richiesto un riferimento tecnico per pianificare interventi di miglioramento della security.
Protezione del macchinario
Valutazione del livello di security dei sistemi OT della macchina

Come viene svolta l’attività

L’attività è strutturata secondo i riferimenti IEC 62443-3-3 e IEC 62443-3-2.

  • Definizione del perimetro OT della macchina, con mappatura degli asset, delle reti di comunicazione, dei dispositivi di controllo e delle interfacce con sistemi esterni;
  • Inquadramento del contesto di security e valutazione qualitativa degli impatti degli eventi di security sul funzionamento della macchina e sull’operatività dell’impianto;
  • Verifica dei requisiti IEC 62443-3-3, con riferimento ai sette Foundational Requirements come il controllo dell’identificazione e dell’autenticazione, il controllo dell’uso, l’integrità del sistema, la riservatezza dei dati, la limitazione dei flussi di dati, la risposta agli eventi e la disponibilità delle risorse.

NOTA: La valutazione non include modellazione avanzata degli attaccanti né simulazioni esaustive di scenari di attacco.

Cosa consegniamo

Al termine dell’attività viene fornito:

  • Determinazione del Security Level raggiungibile dalla macchina (Capability SL);
  • Identificazione del Security Level richiesto (Target SL) in funzione del contesto;
  • Individuazione dei requisiti non soddisfatti;
  • Indicazioni tecniche chiare e strutturate per eventuali attività di adeguamento e miglioramento della security.

Contatta i nostri ingegneri della Sicurezza

COMPILA IL FORM RAPIDO E PARLA SUBITO CON UN ESPERTO

Contatto rapido
Serve un preventivo gratuito?
Chiedete ai nostri ingegneri della Sicurezza

    Inviateci il vostro progetto o layout
    Caricate i vostri progetti in formato PDF, DWG, STP, JPG, PNG, CSV, XLSX, WORD, zip, rar
    NOTA è possibile caricare un solo file con dimensione massima fino a 8 Mb. Se avete più file, inviateli in una cartella compressa