Exor International ha ottenuto la certificazione IEC 62443-4-1:2018 per il suo Secure Development Lifecycle (SDL), raggiungendo il Livello di Maturità 2 (Maturity Level 2 ML2). La valutazione è stata effettuata da TÜV Italia, che ha rilasciato il certificato TUV IT 25 CYB A 005 a Exor International S.p.A., San Giovanni Lupatoto (VR), Italia.
In pratica, questo conferma un processo gestito e ripetibile che applica pratiche di sicurezza coerenti a ogni prodotto che sviluppiamo.
Cosa copre la 62443-4-1?
La norma IEC 62443-4-1 certifica che un'organizzazione segue le pratiche del ciclo di vita dello sviluppo sicuro per i sistemi di automazione e controllo industriale, integrando la cybersecurity dalla progettazione alla dismissione, anziché aggiungerla in un secondo momento. Nel nostro caso, l'ambito copre l'SDL di Exor come definito in CPRO 6.0 (rev. 1.1) e conferma l'ML2 in tutte le aree pratiche (gestione della sicurezza, modellazione dei requisiti e delle minacce, progettazione/implementazione sicura, verifica e convalida, gestione dei difetti e degli aggiornamenti e guida alla sicurezza).
Perché la 62443-4-1 è importante per clienti e partner?
La certificazione fornisce una conferma indipendente che Exor applica pratiche di sicurezza ripetibili e misurate in tutto il ciclo di vita del prodotto: come vengono definiti, implementati, testati e mantenuti nel tempo i requisiti (compresa la distribuzione di patch e la gestione delle vulnerabilità). Questo supporta la sicurezza by design e la riduzione costante dei rischi nei progetti di automazione industriale.
Due vantaggi concreti:
- Garanzia indipendente. Non dovete fidarvi della nostra parola: TÜV Italia ha verificato il nostro SDL da cima a fondo. Questo fornisce ai team di approvvigionamento e sicurezza prove di terze parti quando valutano i fornitori, prove chiare e tracciabili piuttosto che le dichiarazioni dei fornitori.
- Conformità semplificata. Quando dovete affrontare le valutazioni del rischio NIS2 o gli audit ISO/IEC 27001, questo certificato serve come prova immediata che il vostro fornitore segue un processo di sviluppo sicuro certificato. Abbrevia i questionari, riduce la documentazione da preparare e aiuta a chiudere più rapidamente le revisioni.
Cosa succederà in seguito?
Questa certificazione è la base della nostra strategia di sicurezza, un passo avanti in un percorso a lungo termine. Il nostro impegno è quello di integrare la sicurezza nell'architettura e nei processi, in modo che la resilienza sia sostenuta dai requisiti agli aggiornamenti, release dopo release. Continuiamo su questa strada mentre lavoriamo per ottenere anche la certificazione IEC 62443-4-2 per la nostra nuova generazione di hardware.
Disclaimer - Dettagli della certificazione
- Standard: IEC 62443-4-1:2018
- Numero di certificato: TUV IT 25 CYB A 005
- Organismo di certificazione: TÜV Italia (Divisione Industrie Service)
- Ambito di applicazione: Exor International Secure Development Lifecycle (CPRO 6.0, rev. 1.1)
- Livello di maturità: ML2
- Data di emissione / Valido fino al: 31 luglio 2025 / 30 luglio 2028
Per il campo di applicazione completo, gli allegati e le condizioni di validità, consultare il certificato qui.