Dashboard personale

Contatto

Per informazioni sui corsi contattaci

Antonella Carlomagno: +39 348.9128142

Digital Industry Academy Training Manager

MAIL:

On line-Training OT Cyber Security sistemi e componenti secondo IEC 62443 (IK-SECSYS)

  • L’impostazione della IEC 62443 comprende tutto il ciclo di vita dei prodotti, dalla loro concezione in termini di componenti e sistemi, la loro integrazione in sistemi di automazione, fino alla dismissione a cura dell’end user. La parte quarta della norma definisce lifecycle e requisiti per i costruttori di componenti (intesi come embedded, host, network e software) e i sistemi ovvero quei prodotti realizzati mediante la combinazione di componenti che verranno immessi sul mercato come tali per poter essere configurati come necessario nelle specifiche installazioni. Questo modulo ripercorre questo lifecycle basato sulla IEC 62443-4-1 a copertura del design del prodotto, dell’implementazione, del testing e finalmente del supporto tecnico e della documentazione, al fine di attuare i processi necessari alla concezione e messa a disposizione di integratori ed end-user di prodotti sviluppati in accordo ad un processo ben preciso in ottica security e con le relative prestazioni (intese come capability) note e dichiarate. In aggiunta, è richiesto che il fabbricante organizzi un servizio di assistenza tecnica al fine di supportare l’end user nella risoluzione delle potenziali criticità che si potranno verificare durante la vita utile del prodotto in ambito security, quali ad esempio quelli connessi alla mitigazione delle vulnerabilità che possano essere riscontrate sui prodotti. Oltre al processo, la norma IEC 62443-4-2 definisce anche i requisiti tecnici che, in analogia alla IEC 62443-3-3 con i sistemi, a cui i componenti si dovranno conformare per poter dichiarare le prestazioni di security richieste in termini di security level e quindi essere integrati in funzione degli obiettivi di un end user o integratore in una soluzione di automazione ben precisa.

Obiettivi

  • Dopo aver frequentato il corso sarai in grado di:
    • Capire gli elementi chiave connessi allo sviluppo di un prodotto sicuro, come richiesti dalla IEC 62443-4-1
    • Descrivere e implementare un security plan per lo sviluppo del prodotto
    • Spiegare e a cosa serve un threat modeling
    • Capire l’importanza di una specifica di cybersecurity
    • Capire quanto è importante il rapporto con i fornitori e spiegare come debba essere gestito
    • Descrivere i capisaldi relativi alla concezione e progettazione di un prodotto sicuro
    • Capire come implementare un programma di prove relativo alla security
    • Capire come affrontare le problematiche di security dei prodotti e come gestire gli aggiornamenti
    • Descrivere cosa è richiesto al produttore in termini di documentazione
    • Descrivere i requisiti di sicurezza applicabili al prodotto in funzione delle prestazioni di sicurezza richieste.
Tipologia Formazione online
Durata 8 ore
Lingua it

Gruppo target

  • Per il livello di dettaglio attuato, questo corso si intende indirizzato ai costruttori di prodotti (componenti e sistemi) e agli integratori.

Contenuti del corso

  •  
    • Dal System Integrator al fornitore di sistemi e sottosistemi di automazione.
    • Componente, Sistema e automation solution, differenze e modalità di gestione.
    • System Requirements: come un sistema o una parte di esso contribuiscono alla security.
    • Security levels e impatti sulla security del sistema.
    • Requisiti relativi ai componenti e loro contributo alla security del sistema.
    • Tipologie dei componenti (host, embedded, network) e relativi requisiti per le security.
    • Cyber Security Management System (CSMS) per sistemi e component aspetti generali e gestione dei processi.
    • Specifica dei requisiti di cyber security come base per la progettazione.
    • Sviluppo del prodotto in termini di progettazione: Secure by design, threat modeling.
    • Secure Implementation come metodo di produzione.
    • Verifiche e validazione, test di configurazione, di vulnerabilità e penetration test.
    • Attività post delivery, gestione delle problematiche di security e patch management.
    • Istruzioni e dialogo con l’utente.
    • Certificazione di sistemi o componenti

  • Il corso comprende esempi, messi a punto su componenti e sistemi reali, seppur in ambito di laboratorio.
  • Durante il corso verranno svolte esercitazioni di gruppo e singole, per facilitare e verificare l’apprendimento degli argomenti descritti.

Prerequisiti partecipante

  • Conoscenze base dei sistemi di automazione e delle reti, tipologie di componenti e sistemi di gestione.

Nota

  • Non è prevista alcuna documentazione.

Download

Contatto