IEC 62443

- Tipologie di Reti OT - Quali rischi dobbiamo affrontare - La Normativa IEC 62443 - Come essere conformi alla IEC 62443

- Introduzione alla cyber security, ai requisiti e allo standard IEC 62443, fino all'Illustrazione dell'OT Cyber Security Lab e alla Certificazione delle competenze.

- Come conciliare esigenze contrastanti - Limiti dello standard - Flussi informativi e dispositivi attivi - Segmentazione di rete - Detection engine e analisi

- Un approccio olistico per la security è un concetto che include :tecnologie, processi e persone - Defense in Depth: la chiaveper un’infrastruttura sicura - IEC 62443: Security per l’automazione - IEC 62443: Framework - PL: Funzione dei livelli dei processi e funzionalità - Attacco rete elettrica Ucraina 2015

- La Security secondo IEC 62443-1-1 - Security ieri e oggi - Il modello “difesa in profondità" - Le politiche di accesso - Una rete “piatta” non ha confini “sicuri”

Un numero sempre crescente di incidenti è causato da problemi software - System Integrity - problema legato alla sicurezza - Scarsa sensibilizzazione del personale ai temi di cyber security - Architettura del sistema carente – procedure e linee guida - Risk a Asset management - Gestione degli hazard e degli incidenti - Monitoraggio della security – security audit - Conoscenza dell’architettura delle reti - Patch management

Lo scenario. Interno-esterno, fisico-virtuale? Industry 4.0: Un mondo in trasformazione. On premise, Edge e Cloud...5G. Virtualizzazione, Convergenza e Iperconvergenza. Logical vs. Physical Network Topology. IT e OT ma di cosa stiamo parlando? Le strategie. Convergenza informatica e Disponibilità. Architettura di sicurezza logica secondo IEC 62443. OT Vulnerability & Anomaly Detection. La strategia di Protezione nell'Architettura di Rete. La Cyber Security OT passa anche per il quadro di automazione. Gestione della configurazione del SW. il trasferimento dati nell'architettura corporate diventa essenziale.

Spin off Università di Genova Facoltà di Ingegneria, Automazione e Misure Elettriche , nato nel 2010. Team di specialisti, con lunga esperienza nel settore del manufacturing, processo infrastrutture. Perché il fornitore deve essere certificato IEC 62443. IEC 62443 - chi coinvolge. Come nasce la famiglia IEC 62443. MATURY LEVEL IEC 62443-2-4 E IEC 62443-4-1. IEC 62443 - 4 - 2. Formare per certificare.

- Presentazione Università - Diverse priorità tra IT e OT - Confronto tra IT e OT dal punto di vista della security - IEC 62443 - Analisi dei rischi - Architettura

- Cos'è IT e cos'è OT, paradigmi differenti - La <> del Controllore (PLC) e dei Protocolli - Protocol DPI (Deep Packet Inspection) - Lo standard di riferimento: IEC 62443 (ISA99) - Strategie di Protezione OT: La sicurezza un ciclo virtuoso