Passa al contenuto principale

Sicurezza informatica

Cyber Security industriale (OT)

Conformità OT e ICS basata sui requisiti IEC 62443 e NIS2.

La cyber security non è più opzionale per macchine industriali connesse e sistemi OT: rappresenta una necessità critica. Supportiamo la protezione degli asset critici mediante attività di test avanzate e strategie di mitigazione del rischio.

L'esperienza tecnica di AC&E

Supportiamo i nostri clienti con valutazioni del rischio accreditate in conformità con ISA/IEC 62443-3-2.

Eseguiamo valutazioni di vulnerabilità e test di penetrazione accreditati, garantendo una protezione avanzata dei sistemi e dei macchinari industriali connessi in ambienti OT.

Servizi

I nostri servizi principali

Per i produttori di macchinari industriali connessi e sistemi OT, la sicurezza informatica è una priorità strategica.

I servizi offerti dalla divisione Cyber Security di AC&E includono:

Risk Assessment

Valutazioni del rischio accreditate in conformità con ISA/IEC 62443-3-2

Vulnerability Assessment (Gap Analysis)

Esame approfondito per identificare i potenziali punti deboli che potrebbero essere attaccati.

Penetration testing

Attacchi informatici simulati per valutare la resilienza del sistema e scoprire vulnerabilità critiche.

Formazione tecnica

Formazione pratica per aiutare la vostra organizzazione a difendersi dalle minacce e garantire operazioni sicure e conformi.

A chi si rivolge

Soggetti supportati

Valutazione della sicurezza informatica e supporto alla conformità per le apparecchiature elettriche ed elettroniche connesse, rispondendo alla progettazione sicura, all'analisi dei rischi e ai requisiti normativi.

Costruttori di macchinari

Valutazione della sicurezza informatica e supporto alla conformità per le apparecchiature elettriche ed elettroniche connesse, rispondendo alla progettazione sicura, all'analisi dei rischi e ai requisiti normativi.

Utenti finali (proprietari dell'asset)

Supporto per la sicurezza informatica OT di macchinari e impianti industriali, inclusa la valutazione del rischio, la conformità alla norma IEC 62443 e l'integrazione delle misure di sicurezza nei sistemi industriali.

Componenti e prodotti

Valutazione della sicurezza informatica dei prodotti che copre la valutazione delle vulnerabilità, la verifica della conformità e l'allineamento ai requisiti internazionali di sicurezza informatica.

ONE STOP SOLUTION

Il nostro approccio strutturato alla cybersecurity OT

Una panoramica strutturata delle fasi che possiamo seguire nei processi di cybersecurity, dalla valutazione iniziale alla validazione finale, fino al monitoraggio continuo.

Analisi tecnica di procedure tecniche e policy

Valutazione delle policy di sicurezza OT, delle procedure e delle pratiche ingegneristiche per identificare gap, rischi e il livello di allineamento agli standard di cybersecurity industriale.

Valutazione del rischio IEC 62443-3-2

Valutazione strutturata del rischio OT basata su IEC 62443-3-2 per valutare minacce, vulnerabilità e potenziali impatti sui processi industriali.

Mappatura e analisi topologica della rete OT

Mappatura e analisi dettagliate dell'architettura di rete OT per identificare asset critici, zone di fiducia e potenziali punti deboli.

Integrazione di sistemi MES, ERP e SCADA

Valutazione incentrata sulla sicurezza delle integrazioni tra sistemi MES, ERP e SCADA per garantire flussi di dati sicuri e superfici di attacco ridotte.

Scansione e analisi dei protocolli

Ispezione e analisi dei protocolli di comunicazione industriale per rilevare configurazioni non sicure, anomalie e interazioni non autorizzate.

Analisi e scansione del traffico

Monitoraggio e analisi del traffico di rete OT per identificare comportamenti sospetti, modelli dannosi e rischi operativi per la sicurezza.

Valutazione delle vulnerabilità (VA)

Identificazione e valutazione delle vulnerabilità negli asset, nei sistemi e nelle configurazioni OT, per garantire la continuità operativa.

Penetration test (pen test o hacking etico)

Test di intrusione controllati degli ambienti OT per simulare in sicurezza gli attacchi del mondo reale e scoprire i punti deboli da migliorare.

Verifica dell'implementazione della politica di backup OT

Revisione e convalida delle strategie di backup e delle procedure di ripristino OT per garantire la resilienza contro gli incidenti informatici e la perdita di dati.

Rapporto di analisi GAP IEC 62443 e rapporto di analisi GAP NIS 2

Analisi completa delle lacune rispetto ai requisiti IEC 62443 e NIS2 per misurare la conformità e definire le priorità di correzione.

Reporto sul Maturity Level dell'organizzazione

Valutazione della maturità informatica OT, della governance e delle capacità operative dell'organizzazione rispetto al framework NIS2 o NIST.

Soluzioni di sicurezza OT

Progettazione e raccomandazione di soluzioni di sicurezza OT su misura per proteggere sistemi industriali, reti e infrastrutture critiche.

normative e servizi

Conformità normativa in Europa e Nord America

AC&E supporta le aziende nell'allineamento dei requisiti tecnici, organizzativi e normativi per garantire un accesso al mercato conforme e sicuro.

Regolamento macchine (UE) 2023/1230

Supporto alla conformità per i nuovi requisiti essenziali di salute e sicurezza (EHSR) relativi all'integrità del software e alla protezione dalla corruzione o dalle interferenze dolose.


Principali aree di interesse:
  • EHSR 1.1.9 — Protezione dalla corruzione e dalle minacce alla sicurezza informatica
  • EHSR 1.2.1 — Sicurezza e affidabilità dei sistemi di controllo
  • Architettura e convalida del software
  • Protezione da accessi e manipolazioni non autorizzati
  • Valutazione del rischio delle funzioni della macchina connessa


Norme tecniche applicabili:
  • EN 50742 — Cybersecurity per macchinari
  • EN IEC 62443 — Automazione industriale e sicurezza dei sistemi di controllo


AC&E supporta i produttori nell'integrazione della sicurezza informatica nella progettazione delle macchine per garantire la conformità al Regolamento (UE) 2023/1230 e una sicurezza dei prodotti pronta per il futuro.

CRA (Cyber Resilince Act) e RED

Supporto alla conformità per i prodotti con funzionalità digitali e radio immessi sul mercato dell'UE.


Ambito di applicazione:
  • Prodotti con moduli di comunicazione Wi-Fi, 5G, Bluetooth e radio
  • IoT e dispositivi industriali connessi
  • Sistemi di controllo e comunicazione wireless


Requisiti chiave per la sicurezza informatica:
  • Principi di sicurezza fin dalla progettazione e protezione di default
  • Protezione contro l'accesso non autorizzato e la manipolazione dei dati
  • Meccanismi di gestione delle vulnerabilità e aggiornamento del software
  • Valutazione del rischio delle interfacce digitali e di comunicazione


Norme tecniche applicabili:
  • EN 18031 — Standard di sicurezza informatica armonizzato ai sensi del RED
  • ETSI EN 303 645 — Requisiti di sicurezza di base per l'IoT di consumo


AC&E aiuta i produttori ad allineare la progettazione, la documentazione e i test dei prodotti con le disposizioni sulla sicurezza informatica del Cyber Resilience Act (CRA) e della Radio Equipment Directive (RED).

NIS 2

Nuova direttiva dell'UE volta a rafforzare la sicurezza delle reti, dei sistemi informativi e delle infrastrutture critiche in settori essenziali.

Come le organizzazioni possono prepararsi alle sfide future

Con l'introduzione del Decreto Legislativo 138/2024, la sicurezza informatica non è più opzionale, ma è diventata una priorità assoluta per le aziende.


La direttiva NIS2 stabilisce nuovi requisiti rigorosi che richiedono un'azione rapida e strategica.

Esportazione in Nord America

Le nostre soluzioni per garantire la conformità, la protezione dei dati e la difesa dalle minacce informatiche.

Riduzione del rischio informatico

Da 25 anni, AC&E è il partner strategico per le aziende che esportano macchinari e attrezzature industriali in Nord America, offrendo un pacchetto completo su misura per il mercato statunitense, inclusa la sicurezza informatica.

Oltre ad essere un ente di valutazione sul campo riconosciuto negli Stati Uniti, siamo anche un ISA SECURE Technical

Collabora e può supportarti nel raggiungimento della conformità con NEC 2023 e NFPA 79, sezione 4.10.

AC&E è Field Evaluation Body ISA

AC&E è partner tecnico ISA Secure

Why working with us

Certified laboratories

Accelerated time to market

Worldwide Certifications

Inspectors located globally

Laboratorio

Laboratorio mobile

AC&E gestisce laboratori accreditati (ISO/IEC 17025) che offrono servizi di test certificati per supportare la conformità dei prodotti nei mercati internazionali.

ISO/IEC 17025

AC&E è un laboratorio accreditato ISO/IEC 17025 PJLA, numero di accreditamento #113455.

Riconosciuto a

I nostri rapporti di prova certificati sono accettati dalle autorità normative di tutto il mondo.

Close-up of a precision measuring probe near a black metal and plastic component with hexagonal pattern.

Richiedi il supporto di un nostro esperto

Entra in contatto con il nostro team per trasformare la complessità tecnica in un processo decisionale chiaro e sicuro per il tuo prossimo progetto.