Webinar gratuito, ore 14.30 - 15.30
L’Information Security è una tematica pervasiva in molti settori di attività legati all’IT, in particolare dove sono da proteggere riservatezza, integrità e disponibilità dei dati, spesso correlati alla proprietà intellettuale, al segreto industriale e alla privacy. Per questo scopo le Organizzazioni utilizzano ormai da anni la norma ISO/IEC 27001, in abbinamento alle sue linee guida specialistiche.
In tempi recenti, anche a seguito del continuo aumento del numero di “aggressioni” informatiche da parte di soggetti motivati anche politicamente, il target d’attacco si è allargato anche ai sistemi industriali del mondo OT, e quindi alle infrastrutture produttive, energetiche e di comunicazione.
Inoltre, l’aggiornamento tecnologico dei componenti e dei sistemi di produzione, l’incremento della connessione fra i sistemi (tipica dell’Industria 4.0), la progressiva remotizzazione dei controlli e dei processi manutentivi, introducono rischi non solo per la sicurezza del patrimonio informativo aziendale, ma anche per la stessa sicurezza fisica degli operatori in seguito a possibili attacchi di natura informatica. In questo contesto, per dare agli utilizzatori adeguate garanzie di sicurezza e resilienza, chi realizza componenti e chi li integra in sistemi complessi deve aumentarne la resilienza informatica migliorando i processi di sviluppo, integrazione e supporto.
Una violazione della sicurezza che coinvolge un'applicazione industriale interconnessa può mettere a rischio un’unità produttiva, o ancora peggio un’intera infrastruttura, con conseguenze devastanti per operazioni, persone e attrezzature: è quindi necessario pianificare in anticipo e implementare la sicurezza sin dalla fase progettuale e di system integration.
Le norme della serie IEC 62443 specificano i requisiti da applicare ad un sistema di gestione, ad un sistema industriale di automazione e controllo (IACS), a un prodotto o a un componente al fine di mitigare i rischi di sicurezza, definendo le necessarie contromisure correlate al livello di rischio atteso.
Organizziamo un webinar per descrivere gli aspetti salienti di contesto e dell’implementazione di questo standard, grazie anche alla testimonianza della più importante multiutility italiana.
Il webinar ha l'obiettivo di illustrare la struttura dello standard IEC 62443 e la sua suddivisione in Parti, applicabili a diverse tipologie di asset industriali. Sono anche descritti i soggetti interessati all’applicazione dello standard in base al ruolo ricoperto nella produzione e nell’utilizzo di Sistemi industriali di automazione e controllo.
Il webinar è rivolto a tutte le organizzazioni impegnate nella progettazione, nella produzione, nell’integrazione, nella conduzione e nella manutenzione di componenti e sistemi OT. Sono inoltre invitati professionisti, consulenti del settore e tutti coloro che vogliono approfondire il tema.
- Ing. Danilo Diomede – Security, Risk and IT Business Development Manager, RINA
- Ing. Gaetano Sanacore – OT Security Manager, A2A