Il corso fornisce una panoramica sullo standard ISA/IEC 62443 e su come possa essere sfruttato per implementare la sicurezza su tutto il ciclo di vita dei componenti IACS, dalla loro progettazione fino alla manutenzione sul campo. Le aziende possono scegliere di incorporare lo standard ISA / IEC 62443 nel ciclo di sviluppo e di vita dei propri componenti, aggiungendo valore ai propri prodotti.
DURATA6 ore
OBIETTIVO
L'obiettivo del corso è affrontare, nell’ottica dello standard ISA/IEC 62443, l’argomento della sicurezza per i componenti industriali.
Saranno esaminate, in dettaglio, due parti specifiche dello standard:
• la parte 4-1, che introduce il concetto di “maturity level”
• la parte 4-2, che introduce il concetto di “security level”
I concetti contemplati in queste sezioni dello standard hanno rilevanza pratica sia per lo sviluppo del prodotto che per la valutazione della sicurezza del processo di produzione.
ARGOMENTI
Il corso prevede un'introduzione ai concetti tecnici di base necessari per l’impiego dello standard ISA/IEC 62443 ed una loro contestualizzazione nel dominio applicativo d’interesse: i sistemi per l’automazione e controllo industriale (IACS).
A seguire saranno affrontati gli aspetti più pratici introdotti dalle parti 4-1 e 4-2 dello standard. Infine sarà descritto il percorso di certificazione per aderire allo standard ISA / IEC 62443 a livello di componente.
Il corso coprirà i seguenti argomenti:
• Introduzione ai concetti di sicurezza
• Sicurezza nel contesto industriale
• Lo standard ISA / IEC 62443
• Requisiti tecnici di sicurezza per i componenti IACS e “security levels” (62443-4-2)
• Requisiti tecnici di sicurezza per il ciclo di sviluppo di prodotto e “maturity levels” (62443-4-1)
• Percorso di certificazione ISA / IEC 62443 per i componenti
DESTINATARI
Professionisti che lavorano per aziende che sviluppano software/hardware per componenti (dispositivi embedded, applicazioni sw, dispositivi IoT) per l'impiego in contesti industriali ed è utile sia alle figure tecniche che dovranno applicare le procedure definite nello standard (sviluppatori di piattaforme, sviluppatori SW embedded, tester di prodotto, leader tecnici) che ai professionisti che non rivestono ruoli strettamente tecnici (product e project manager, business development manager) che desiderano comprendere meglio il valore aggiunto portato dall'applicazione dello standard 62443 ai prodotti che sviluppano e ai processi che utilizzano.
DOCENTE
Ing. Matteo Giaconia, System Engineer in Security Pattern, azienda che grazie alla provata competenza in crittografia, sicurezza e sistemi embedded, aiuta i propri clienti ad irrobustire i propri dispositivi in ambito IoT, industriale ed automotive durante tutte le fasi del loro sviluppo.
Si è laureato in Ingegneria Elettronica al Politecnico di Milano (IT) e ha conseguito un Master in Embedded Systems Design presso l’istituto ALaRI dell’USI (CH). Ha svolto attività di ricerca su contromisure hardware per una classe di attacchi di tipo side-channel contro implementazioni di sistemi crittografici, come parte di un progetto finanziato dalla Swiss National Science Foundation (SNSF). Ha maturato 14 anni di esperienza in contesto corporate (STMicroelectronics) vissuti prevalentemente in ambito R&D, con visione sull’intero ciclo di vita del prodotto (definizione del sistema, progettazione, verifica e validazione, supporto ai clienti per troubleshooting a livello applicativo e per la gestione dei ritorni). Ha ricoperto ruoli di technical leadership nello sviluppo di prodotti ASIC e in ambito di validazione in laboratorio, coordinando i team coinvolti ed agendo da interfaccia primaria coi clienti. E’ coautore di 2 pubblicazioni scientifiche e di un brevetto registrato (USA). Profilo LinkedIn
