La nostra idea di cybersecurity: affidabilità, sicurezza e continuità operativa.
Negli ultimi anni, gli attacchi informatici sono aumentati nei numeri e nella gravità delle minacce. Nella nostra veste di partner specializzato in supervisione, automazione, controllo e telecontrollo di asset e processi critici all’interno di settori industriali strategici, abbiamo investito risorse importanti nello sviluppo di una visione della cybersecurity in grado di garantire alle aziende 3 obiettivi di primaria importanza: affidabilità, sicurezza e continuità operativa.
In 50 anni di esperienza diretta sul campo, abbiamo sviluppato architetture intrinsecamente resistenti, applicando ridondanza di apparati (con backup caldo) e di networking (dalla ridondanza delle reti all’utilizzo del protocollo PRP – Parallel Redundancy Protocol). Su richiesta, forniamo anche architetture personalizzate di disaster recovery che prevedono repliche in backup caldo geograficamente separate dal sistema principale.
Le forniture dei prodotti di SDI sono realizzate adottando, in accordo col cliente, policies di cybersecurity a livello applicativo e di architettura che tengono conto della valutazione dei rischi, avendo come riferimento le normative adottate nel paese che ospita l’impianto oggetto di supervisione e controllo, come ISO 27001 e il Cyber Resilience Act di recente adozione in Europa, NIST negli Stati Uniti e in vari paesi dell’America Latina, oltre a eventuali altri framework e specifiche internazionali e locali in altre aree del mondo.
Rispettiamo i paradigmi descritti dalle normative, offrendo un approccio adattabile alle diverse esigenze regolamentari.
valida per progettazione, sviluppo, realizzazione, messa in funzione, assistenza post-vendita di sistemi (hw e sw) computerizzati per il controllo di processi industriali; sistemi dedicati a microprocessore in accordo con la Dichiarazione di Applicabilità, versione 6 del 19 Maggio 2022.
estende il NIST Cybersecurity Core Framework con requisiti specifici per la gestione dei sistemi di controllo industriale (ICS)
specifica i requisiti per l’implementazione e il miglioramento continuo di un sistema di gestione della sicurezza delle informazioni.
fornisce linee guida e best practice per la gestione e il governo dell’IT nelle organizzazioni.
fornisce linee guida e buone pratiche per sviluppare e implementare strategie nazionali di sicurezza informatica
(dall’Ufficio Federale per la Sicurezza dell’Informazione in Germania): fornisce linee guida per la gestione della sicurezza delle informazioni nelle organizzazioni.
Normative UE
SDI è pronta ad uniformarsi alle nuove normative UE che entreranno in vigore dal 17 ottobre 2024, secondo le quali le aziende che gestiscono infrastrutture critiche e servizi essenziali devono tenere conto dei requisiti di sicurezza definiti dall’Unione Europea con la nuova direttiva NIS2, incentrata sulla sicurezza delle reti e dei sistemi informativi e con la direttiva CRA (Cyber Resilience Act) che stabilisce i requisiti per i prodotti che devono garantire un elevato livello di sicurezza.
Normative extra UE
In tutti i paesi dove opera, SDI è pronta ad armonizzarsi con le policy più stringenti, facendo riferimento alle diverse normative adottate localmente e alle specifiche esigenze del cliente.
Policy di cybersecurity
SDI applica tutte le policy di cybersecurity relative ai sistemi ICS che controllano gli impianti per la produzione e distribuzione dell’energia e tutti gli ambiti applicativi dei sistemi SCADA destinati alla supervisione e al controllo di infrastrutture strategiche.
Il paradigma universalmente riconosciuto nel campo della cybersecurity prevede la massima
protezione a ogni livello dell’architettura a strati. Il paradigma di SDI si basa su 5 livelli.
Headquarters
Trezzano sul Naviglio (MI)
Viale Edison, 10
Tel. +39 02 484861
Fax. +39 02 48486248
Branch Office
Pisa – Lungarno Guadalongo, 4
Tel. +39 050 500004
Fax. +39 050.500122
© 2024 SDI Automazione | P.IVA /C.F 00942610155 | Privacy e Cookie | Ver 9.0