Scopo

L’obiettivo della formazione è quello di presentare come la cybersecurity rivesta un importante ruolo nel mondo OT. Dopo un excursus in merito alle modalità di attacco e alle tipologie di attaccanti, verranno analizzati gli standard e le direttive comunitarie che forniscono un primo approccio al tema.

Questo corso affronta il modo in cui la serie di norme ISO/IEC 27001 e ISO IEC 62443 vengono applicate nelle policy, nelle misure organizzative e nell’automazione dei dispositivi e sistemi industriali, base per la ponderazione del rischio cyber e la relativa scelta di misure di mitigazione.

Attraverso casi teorici e reali, il partecipante verrà condotto nell’analisi di architetture informatiche e della corretta messa in pratica delle buone prassi di security.

Contenuti

L’Industria 4.0 e il nuovo mondo connesso: rischi a cui sono esposte le macchine, teoria, casi reali e potenziali rischi.

Relazione Safety - Security

Basi informatiche di una rete OT

Vulnerabilità / bug come situazioni di pericolo del macchinario

Le specificità della cybersecurity in automazione industriale: in cosa differisce dalla sicurezza IT “classica"

Potenziali azioni di uso non previsto, ISO 12100 e relazione con la Cybersecurity nella ISO 22100-4

Inquadramento normativo e comunitario: la direttiva NIS2 e la ISO/IEC 27001, il Cyber Resilience Act, il Regolamento Macchine ela ISO TS 63074

IEC 62443: impianto normativo e tipiche implementazioni

Esempi pratici e conseguenze delle buone e cattive pratiche di sicurezza

Destinatari

CISO, IST e responsabili tecnici
Progettisti di macchine
System Integrator
Utilizzatori di macchine