L'aumento della connettività di apparecchiature, sistemi e applicazioni nelle reti ciberfisiche crea rischi. Gli obiettivi degli attacchi informatici variano, dai PC e dagli smartphone agli smart meter e alle soluzioni per la casa intelligente, fino alle auto con funzionalità Internet. Gli effetti possono essere devastanti per i dati e/o la funzionalità.
La criminalità informatica si concentra su settori come il settore automobilistico, l'elettronica e il software, nonché l'ingegneria meccanica e le infrastrutture critiche con i suoi sistemi di automazione e controllo industriale (ICS). La connettività di prodotti o sistemi precedentemente isolati presenta una nuova gamma di vulnerabilità e le relative sfide di cybersecurity. L'esperienza ha dimostrato che molti di questi prodotti e sistemi e i loro componenti spesso non dispongono di una protezione adeguata in caso di attacco informatico.
In qualità di ente di ispezione accreditato per la sicurezza informatica, SGS può assistervi nello sviluppo, nell'implementazione e nell'integrazione di funzioni e applicazioni sicure per proteggere componenti e comunicazioni.
Siamo all'avanguardia nella legislazione e nella standardizzazione e siamo membri sia del partenariato pubblico-privato europeo (PPP) per la sicurezza informatica della Commissione europea che dell'Organizzazione europea per la sicurezza informatica (ESCO). Siamo attivi a livello nazionale e globale anche nel campo della standardizzazione della sicurezza informatica nel settore automotive.
Inoltre, partecipiamo all'Alleanza tedesca per la sicurezza informatica (avviata dall'Ufficio federale tedesco per la sicurezza informatica – BSI).
I nostri servizi di cybersecurity
Rendere voi stessi, il vostro personale, le reti, i sistemi e i prodotti adatti allo scopo e resilienti agli attacchi informatici con i nostri servizi di formazione e certificazione personale, analisi e certificazione di prodotti/reti e servizi di valutazione:
- Programmi di formazione e certificazione personale relativi alla sicurezza informatica industriale (incentrati sulla norma IEC 62443)
- Programmi di formazione e certificazione personale relativi alla cybersecurity automotive (incentrati su SAE J3061)
- Programmi di formazione relativi al settore energetico (incentrati sulla norma IEC 62351)
- Controlli, revisioni e certificazioni
- Processi e prodotti relativi alla sicurezza informatica industriale secondo IEC 62443
- Processi e prodotti relativi alla sicurezza informatica automotive secondo SAE J3061
- Protocolli di comunicazione Smart Grid secondo IEC 62351
- Prodotti per la gestione delle identità e degli accessi (IAM)
- Valutazioni e audit combinati relativi alla sicurezza informatica e alla sicurezza funzionale (ISO 26262, IEC 61508, IEC 61511)
- Analisi e certificazione relative a ISO/IEC 27001 e BSI Basic Protection
Contattateci per saperne di più sui nostri audit sulla sicurezza aerea.