CONTATTACI

04/09/19

|

Completata con successo la revisione della sicurezza annuale da parte di TÜV Süd

COPA-DATA è certificata dal 2018 come produttore di software che soddisfa lo standard di sicurezza per l’automazione industriale e i sistemi di controllo IEC 62443-4-1. Ogni anno, gli ultimi sviluppi e misure vengono discussi insieme ad un revisore TÜV Süd.

Reinhard Mayr, responsabile della sicurezza informatica e delle operazioni di ricerca, è coinvolto in questo processo e spiega cosa comporta.

 

Cosa è importante affinché COPA-DATA ottenga la certificazione IEC 62443?

È molto importante per noi garantire che i nostri processi risultino in prodotti di alta qualità. Lo standard IEC 62443-4-1 certifica che il nostro ciclo di vita di sviluppo (sicuro) genera progetti di ingegneria di elevata qualità e consente quindi agli utenti del nostro software di progettare infrastrutture di sicurezza all'avanguardia.

 

Che cosa dobbiamo fare per mantenere la certificazione?

Ogni tre anni la nostra azienda sarà ricertificata. Il prossimo turno sarà nel 2021. Nel frattempo, ci teniamo regolarmente in contatto con un revisore e riceviamo, se così si può dire, un aggiornamento dei contenuti da TÜV Süd. In questo modo, otteniamo maggiori conoscenze nel team di gestione della sicurezza e nell'intera azienda. Inoltre, laddove potrebbero potenzialmente emergere problemi di sicurezza dai nostri prodotti, ne diamo comunicazione in modo aperto e trasparente.

 

Quali misure sono state applicate quest’anno fin qui?

A tutti i dipendenti COPA-DATA è stata fornita una formazione completa sulla sicurezza. Il team di gestione della sicurezza è ormai ben noto all'interno della nostra organizzazione e forniamo consulenza quando le cose non sono chiare. I nostri sviluppatori hanno partecipato a un programma di formazione sulla codifica sicura. Nelle aree di sviluppo e controllo qualità di zenon, abbiamo ampliato le attività di fuzzing al fine di testare la solidità delle nostre interfacce. Inoltre, con uno speciale strumento software stiamo monitorando le autorizzazioni e i potenziali punti deboli, in particolare per il codice open source di terze parti. In generale, TÜV Süd ha confermato che abbiamo ulteriormente migliorato e reso più professionali le nostre comunicazioni esterne in caso di potenziale minaccia alla sicurezza.

 

Qual è la prossima tappa?

Continueremo a sviluppare il nostro know-how. Siamo ovviamente consapevoli che questo è un processo senza fine. Intendiamo migliorare continuamente la nostra qualità, nonché comunicare in modo rapido, professionale e trasparente nel caso fossimo messi a conoscenza di un problema. I prossimi miglioramenti del nostro prodotto dovrebbero essere tutti dotati di sicurezza fin dalla progettazione. Allo stesso tempo, lavoreremo per migliorare la stabilità dell'intero sistema e la funzionalità di rilevamento delle manomissioni in zenon. Inoltre, terremo d'occhio il problema della qualità di codifica tramite l'analisi statica del codice, al fine di mantenere aggiornate le diverse milioni di linee del codice zenon.

 

Come verrà condivisa la competenza in campo di sicurezza così acquisita?

Progettiamo di condividere il prima possibile la nostra conoscenza in fatto di sicurezza con la community COPA-DATA e offrire la formazione necessaria. Di recente abbiamo adottato una politica che fa in modo che i nostri maggiori partner (Gold Partner) debbano dimostrare una conoscenza minima dei problemi di cyber security. Inoltre, lavoreremo più da vicino con il Computer Emergency Response Team Austria (www.cert.at) e altri partner quali le università di scienze applicate di Salisburgo e St. Pölten. Alcuni dei nostri dipendenti saranno inoltre coinvolti maggiormente nei comitati di standardizzazione della sicurezza per le aziende del nostro settore.

 

Hai una domanda sul tema della sicurezza in quanto user di zenon? Contatta il rappresentante zenon della tua zona o scrivi una mail all’indirizzo sales@copadata.com.

Indietro