News
Bureau Veritas entra in Open-es
industrial-machinery-manager
Requisiti di cybersecurity previsti dal nuovo regolamento macchine
Sviluppiamo le tue competenze, condividiamo le tue ambizioni!
Il nostro approccio:
I docenti e formatori, qualificati da Bureau Veritas, trasmettono in aula e da remoto le esperienze pratiche acquisite in campo, integrandole con i valori che da sempre accompagnano il Gruppo Bureau Veritas: integrità, etica, imparzialità e orientamento al cliente. Le lezioni di gruppo saranno improntate sul dibattito, presentando eventuali casi studio ed esercitazioni pratiche.
Ciascun partecipante riceverà copia del materiale didattico in formato elettronico.
Il nuovo regolamento macchine (approvato dal parlamento Europeo il 18 aprile 2023) diverrà applicabile 42 mesi dopo la sua pubblicazione in Gazzetta Ufficiale della Comunità Europea e sostituirà la precedente Direttiva Macchine 2006/42/CE.
Le novità introdotte dal nuovo regolamento focalizzano l’attenzione su alcune novità mai introdotte prima: a differenza della precedente direttiva, il regolamento non si applica solo alle nuove macchine ma anche a quelle che hanno subito modifiche non pianificate dal costruttore e modifiche che possono influenzare la sicurezza della macchina. Ma non solo per quanto riguarda la Cybersecurity, quest’ultima entra a pieno titolo nel regolamento diventando un requisito cogente: il regolamento richiede non solo la copertura di tutti gli aspetti principali della macchina in quanto prodotto finale ma anche in relazione ai suoi componenti hardware e software. L’introduzione del requisito di Cybersecurity definisce la necessità di affrontare i rischi derivanti da azioni dolose di terzi di cyberattack che potrebbero avere impatti fortemente negativi sulla safety delle macchine.
Lo scopo del corso è quello di affrontare il nuovo regolamento macchine con focus particolare sulle nuove esigenze nate in ambito di cyber security. Si parte dagli enunciati del nuovo Regolamento Macchine che coinvolgono i nuovi aspetti inerenti la cybersecurity. Dopo la panoramica sulla parte legislativa si passerà a vedere e considerare gli aspetti tecnici legati alla cybersecurity ed ai ruoli che sono coinvolti nelle funzioni di cybersecurity. Vi sarà poi un’analisi dei requisiti richiesti dalla IEC62443 e degli obblighi previsti per i costruttori ed i service provider.
CONTENUTI
■ Nuovo Regolamento Macchine
o Tempistiche per l’entrata in vigore
o Figure coinvolte nel nuovo Regolamento macchine e responsabilità
o Nuovi requisiti di cybersecurity per le macchine
■ Introduzione alla cyber security
o Assets, vulnerabilità e minacce
o Contromisure
■ Panorama normativo
o La struttura della IEC 62443
o Ruoli coinvolti: manufacturer, end user e service provider
o Definizione del security program
o Definizione del security level
■ Come ottenere la security secondo la IEC 62443
o Valutazione del rischio
o Analisi del rischio ed implementazione delle contromisure
o Gestione del secure lifecycle per un prodotto
o Metodi di valutazione del livello di security (SL) raggiunto
o Definizione del SL-target, SL-achieved ed SL-capability
DURATA
■ 16 ore
DESTINATARI
■ Responsabili IT/OT, responsabile qualità, responsabile sicurezza, progettisti, responsabile produzione, operation manager, cybersecuirty manager settore costruttori di Macchine e Service Provider
ATTESTATI
■ Verrà rilasciato un attestato di frequenza