Cybersecurity di sistema ISO 27001 e industriale IEC 62443.
In un’era in cui la digitalizzazione sta trasformando ogni aspetto della nostra vita, la sicurezza informatica è diventata una priorità imprescindibile e in molti casi un requisito obbligatorio per le organizzazioni dei vari settori industriali per avere un’adeguata protezione dei dati e delle infrastrutture IT critiche.
BT Ingenium supporta i clienti offrendo servizi di consulenza mirati all’implementazione della Cybersecurity nei seguenti contesti normativi:
- ISO 27001 Gestione della Sicurezza delle Informazioni;
- IEC 62443 Cybersecurity per sistemi e prodotti in ambito di automazione e sistemi di controllo.
In particolare per quanto riguarda la progettazione di sistemi e prodotti per il mercato industriale, tra i quali il mercato Ferroviario focus delle nostre competenze, si supportano i clienti alla gestione dei requisiti di sicurezza informatica per la realizzazione dei propri prodotti in conformità alle seguenti norme specifiche:
- IEC 62443-3-2: Security for industrial automation and control systems
Part 3-2: Security risk assessment and system design; - IEC 62443-3-3 Industrial communication network and system security
Part 3-3: System security requirements and security levels; - IEC 62443-4-1: Security for industrial automation and control systems
Part 4-1: Secure Product Development Lifecycle Requirements; - IEC 62443-4-2: Security for industrial automation and control systems
Part 4-2: Technical security requirements for IACS components.
Di seguito alcune referenze di progetti e consulenze recenti:
[2024] Azienda Settore Industriale Ferroviario (Sistemi Power Supply)
Supporto in fase di tender per la definizione dei requisiti di prodotto di un sistema di Carica Batterie ferroviario secondo IEC 62443-4-1, IEC 62443-4-2, IEC 62443-3-3 e analisi del rischio IEC 27005 secondo requisiti e metodologie dell’integratore e produttore del veicolo ferroviario. Supporto allo sviluppo del prodotto (requisiti vs target SC) e all’implementazione del sistema di gestione in azienda rispondente ai requisiti minimi richiesti dal committente finale.
[2024] Azienda Settore Informatico (Software di CRM in cloud)
Supporto per la certificazione del SGSI ISO 27001 con integrazione con sistema ISO 9001 da ente accreditato incaricato dal cliente. Attività in corso con obiettivo di ottenimento della certificazione nel primo quarter del 2025. L’ azienda cliente è cloud based e deve essere conforme ai requisiti specifici delle norme ISO 27017 e ISO 27018.
[2023] Azienda Settore Industriale (Sistemi di Videosorveglianza e telecamere AI).
Supporto per la certificazione ottenuta da un ente accreditato incaricato dal cliente per il suo sistema di gestione ISO27001 con integrazione al sistema ISO9001. Inoltre è stata gestita e certificata la sicurezza dei sistemi di visione alla norma IEC62443 (metodologia DEV SEC OPS, infrastruttura, organizzazione e responsabilità, Infrastruttura di rete, superfici di attacco, gestione fornitori per security assessment e penetration test).
[2023] Azienda Settore Ferroviario (Sistemi di informazione ai passeggeri PAPIS).
Introduzione ai requisiti della norma IEC 62443 per sistemi di Industriali e linee guida TS 50701 per sistemi Ferroviari. Supporto per la definizione dei requisiti di progettazione del prodotto per l’integrazione su veicoli ferroviari in conformità ai requisiti contrattuali in tema di Cybersecurity del committente finale.
