Sicurezza certificata dei prodotti e della produzione

Per proteggere la produzione negli impianti dell'industria di processo, vari processi e procedure aziendali devono essere messi alla prova anche presso i fornitori: I certificati recentemente assegnati a Endress+Hauser dimostrerebbero che il ciclo di vita per lo sviluppo di prodotti sicuri soddisfa gli alti requisiti dello standard industriale internazionale IEC 62443-4-1 per la sicurezza informatica. La sostituzione dell'esigente certificazione Star Audit con la certificazione ISO 27001 riconosciuta a livello internazionale all'inizio dell'anno e la conformità dell'applicazione cloud Netilion con la ISO 27017 parlano anche un linguaggio chiaro: le minacce potenziali sono così identificate in tempo utile e i dispositivi e il software sono protetti.

Certificazione secondo IEC 62443-4-1  

Quando le aziende allineano i loro processi con il IEC 62443-4-1, si assicura, tra l'altro, che i prodotti siano sviluppati in conformità con tutti i requisiti di sicurezza fin dall'inizio e che anche i componenti forniti non rappresentino un rischio. Inoltre, ci sono analisi e revisioni del codice, così come test di penetrazione e la fornitura di aggiornamenti di sicurezza. In totale, otto diverse aree definiscono come dovrebbe essere un processo di sviluppo sicuro per i prodotti:

• Gestione della sicurezza
• Specificazione dei requisiti di sicurezza
• Linee guida per un design sicuro
• Implementazione sicura
• Verifica e convalida delle proprietà di sicurezza
• Gestione delle vulnerabilità
• Creare e pubblicare aggiornamenti di sicurezza
• Documentazione del prodotto di sicurezza

"Con la certificazione IEC 62443-4-1, che si è dimostrata nell'ambiente industriale dell'automazione, ci assicuriamo che tutti i colleghi coinvolti lavorino allo stesso livello di sicurezza. In questo modo, stiamo gettando le basi per essere in grado di offrire tecnologia di misura, automazione e prodotti IIoT di alta qualità per la produzione in rete in futuro", dice Mirko Brcic, Product Security Officer di Endress+Hauser. I processi di sviluppo dei prodotti dell'azienda e i cicli di vita dei prodotti soddisfano i requisiti elevati dello standard industriale internazionale IEC 62443-4-1 per la sicurezza informatica. Questo è stato confermato da TÜV Rheinland attraverso la sua certificazione del fornitore di tecnologia di misurazione e automazione. Rispettando le linee guida certificate, l'azienda contribuisce al funzionamento affidabile e sicuro dei suoi prodotti negli impianti dei suoi clienti.

Certificazione ISO 27001

Lo standard internazionale ISO 27001 fornisce un approccio strutturato per proteggere la riservatezza, l'integrità e la disponibilità delle informazioni prodotte ed elaborate nelle organizzazioni e nelle aziende. Sulla sua base, Endress+Hauser ha stabilito un sistema di gestione della sicurezza delle informazioni (ISMS) e ha implementato processi che assicurano e ottimizzano continuamente la protezione delle informazioni, dei dati e dei sistemi di ogni tipo.

Già tre anni fa, l'azienda è stata la prima impresa industriale ad essere certificata secondo Audit delle stelle ricevuto. Questo conferma che il funzionamento dei servizi basati sul web è conforme agli standard appositamente definiti. La certificazione ISO riconosciuta a livello internazionale richiede anche un approccio olistico e assicura che non solo le singole applicazioni siano considerate, ma tutte le attività rilevanti di Endress+Hauser Digital Solutions, scrive il fornitore.

Nel corso di questo, l'azienda ha anche raggiunto una nuova pietra miliare con la soluzione cloud Netilion in relazione al ISO 27017 raggiunto. Questo conferma che l'ecosistema IIoT continua a soddisfare tutte le misure di sicurezza necessarie per i servizi cloud.

Fonte: Endress+Hauser

Altri articoli sull'argomento:

• Sicuri nel futuro con ISO 27001 e ISO 20000 
• Industria 4.0: rischi ed effetti collaterali