IEC 62443: LA VALUTAZIONE DEL RISCHIO PER I MACCHINARI INTERCONNESSI
Corso valido ai fini dell’aggiornamento RSPP

Le nuove tecnologie industriali e l’aumentato livello di interconnessione e integrazione dei sistemi informativi (MES, SCADA, ERP, CRM....) presenti nelle aziende garantiscono un aumento della produttività e della qualità dei processi, ma nel contempo comportano la nascita di nuove minacce. L’interconnettività tra sistemi IT e OT aumenta la probabilità e la possibilità di intrusioni informatiche dall’esterno non solo nei sistemi informatici gestionali di alto livello ma sempre di più nei sistemi di controllo industriali che presiedono alla gestione dei processi produttivi. Macchine, impianti e sistemi d’automazione sono sempre più esposti a rischi di penetrazione che possono avere un’incidenza rilevante anche sulla sicurezza delle persone e dell’ambiente. La valutazione dei rischi di cybersecurity per i sistemi di sicurezza strumentati (SIS e funzioni di sicurezza delle macchine), peraltro già indirettamente presi in considerazione dalla legislazione vigente (Direttiva Macchina), rappresenta un argomento che sempre di più dovrà far parte delle competenze tecniche del personale coinvolto nella sicurezza industriale.

PROGRAMMAZIONE
Date da concordare con il cliente

OBIETTIVI
■ Lo scopo del corso è quello di fornire le competenze tecniche nell’ambito cyber security industriale per i responsabili della sicurezza (RSPP). Al termine del corso il partecipante avrà acquisito le competenze specifiche per poter procedere alla valutazione del rischio legato agli aspetti di security in ambito macchine ed in ambito automazione industriale.

CONTENUTI
■ Il panorama legislativo
- La nuova Direttiva Macchine
- Novità che saranno introdotte
- Valutazione del rischio cyber
- Valutazione e certificazione macchinari
- Valutazione e certificazione software
■ Fondamenti di cyber security
- Superficie di attacco
- Vulnerabilità
- Minacce
- Struttura di un attacco cyber
■ Difesa dagli attacchi
- Security in depth
- Policy e procedure
- Sicurezza fisica
- Sicurezza di rete
- Sicurezza dispositivi
- Sicurezza dei dati
■ Architetture dei sistemi di automazione
■ Normativa di riferimento IEC 62443
- Struttura della norma
- Ruoli coinvolti nella security
- Requisiti di security per sistemi
- Requisiti di security per device
■ Valutazione del rischio secondo IEC 62443-3-3
- Zonizzazione
- Condotti
- Impostazione criteri di valutazione

STRUTTURA 
■ Docente: Personale Qualificato Bureau Veritas
■ Materiale didattico: Dispensa in formato elettronico contenente copia delle slide utilizzate durante il corso
■ Durata: 8 ore
■ Struttura: Lezione in aula

DESTINATARI
■ RSPP – responsabile servizio prevenzione e protezione, Management Aziendale, Responsabile produzione e pianificazione

Crediti RSPP/ASPP: il corso riconosce 8 crediti validi ai fini dell’aggiornamento RSPP/ASPP. La richiesta di crediti deve essere inviata entro 5 giorni prima dell’inizio corso alla mail formazione@it.bureauveritas.com indicando in oggetto "richiesta crediti". Si precisa che i crediti formativi per ASPP/RSPP vengono rilasciati solo ai partecipanti che superano in modo positivo l’esame finale del corso e frequentano almeno il 90% del corso.

ATTESTATI
■ Al termine del corso sarà rilasciato un attestato di frequenza Bureau Veritas in formato elettronico.

ISCRIZIONE
■ Quotazione da concordare con il cliente.