CYBER SECURITY FOR SAFETY

CYBERSECURITY FOR SAFETY INDUSTRIALE, NAVALE ED AERONAUTICO

La Cyber Security è un elemento fondamentale per le attività «mission critical» basate su sistemi di controllo, aree con scenari profondamente diversi come i processi industriali, i sistemi navali e i sistemi aeronautici hanno come elemento in comune la necessità di garantire la SAFETY. I processi nel loro evolversi devono tutelare la salute e sicurezza delle persone.

I sistemi industriali, che siano su processi sottoposti alle Direttive Seveso, o che siano processi di produzione a basso impatto ambientale sono sempre meno basati su architetture dedicate e sempre più spesso interconnessi alla rete aziendale e di lì a internet. I sistemi di controllo sono quindi sempre più esposti alle minacce cyber, e questo porta alla nascita di un nuovo ed impellente requisito definito come SECURITY FOR SAFETY.

SECURITY FOR SAFETY

Normalmente quando parliamo di governare la cybersecurity pensiamo alla ISO/IEC 27001 applicato ai processi aziendali, o nel mondo USA alla NIST SP800-171, invece nel mondo dei sistemi di controllo si parla invece di ISA 62443 o di NIST SP800-82.

Gerico Security supporta gli Operatori industriali, navali ed aeronautici a implementare modelli e processi di Cybersecurity in linea con i requisiti di Safety e di Availability tipici degli OT – Operational Technologies, con l’obiettivo di:

  • Definire processi e modelli di gestione della Information & Cyber security degli Ambienti SCADA e di controllo di processo in linea con la NIST SP800-82 e la ISA62443
  • Integrare i sistemi di gestione ISO IEC 27001 con la ISO IEC 27019
  • Definire processi e modelli di gestione del rischio conformi ai requisiti di cybersecurity della ED-202A/ED203A o la AER(EP).P-516 per il settore aeronautico
  • Definire modelli di Cybersecurity navale conformemente alle “GUIDELINES ON CYBER SECURITY ONBOARD SHIPS” in linea con la risoluzione MSC.428(98) on” Maritime Cyber Risk Management in Safety Management System” del IMO

OUR PUBLICATIONS ON THE SUBJECT

Approfondisci i nostri servizi di Security for Safety

  • Gap Analysis ISO/IEC 27001
  • Certificazione ISO/IEC 27001
  • Implementazione CSMS ISA 62443
  • Supporto conformità NIST 800 - 82
  • Supportà conformità CSF Nazionale
  • Supporto cybersecurity ED202A
  • Risk Analysis ED203A
  • Lead Auditor ISO/IEC 27001
  • Information Security Audit
  • Audit sui fornitori
  • Tecnical Audit
  • CyberSecurity Ispection in conformità alla norma ISO/IEC 17020

Il nostro approccio ``fuori dagli schemi`` sarà la tua carta vincente

Puoi chiamarci al numero 3496847531 per conoscerci meglio