Skip to content

Exor International ottiene la certificazione IEC 62443-4-1 per il suo processo di sviluppo attento alla sicurezza

ARTICLE

Exor International ha ottenuto la certificazione IEC 62443-4-1:2018 per il suo Secure Development Lifecycle (SDL), raggiungendo il Livello di Maturità 2 (Maturity Level 2 ML2). La valutazione è stata effettuata da TÜV Italia, che ha rilasciato il certificato TUV IT 25 CYB A 005 a Exor International S.p.A., San Giovanni Lupatoto (VR), Italia.

In pratica, questo conferma un processo gestito e ripetibile che applica pratiche di sicurezza coerenti a ogni prodotto che sviluppiamo.

 

Cosa copre la 62443-4-1?

La norma IEC 62443-4-1 certifica che un'organizzazione segue le pratiche del ciclo di vita dello sviluppo sicuro per i sistemi di automazione e controllo industriale, integrando la cybersecurity dalla progettazione alla dismissione, anziché aggiungerla in un secondo momento. Nel nostro caso, l'ambito copre l'SDL di Exor come definito in CPRO 6.0 (rev. 1.1) e conferma l'ML2 in tutte le aree pratiche (gestione della sicurezza, modellazione dei requisiti e delle minacce, progettazione/implementazione sicura, verifica e convalida, gestione dei difetti e degli aggiornamenti e guida alla sicurezza).

 

Perché la 62443-4-1 è importante per clienti e partner?

La certificazione fornisce una conferma indipendente che Exor applica pratiche di sicurezza ripetibili e misurate in tutto il ciclo di vita del prodotto: come vengono definiti, implementati, testati e mantenuti nel tempo i requisiti (compresa la distribuzione di patch e la gestione delle vulnerabilità). Questo supporta la sicurezza by design e la riduzione costante dei rischi nei progetti di automazione industriale.

Due vantaggi concreti:

  • Garanzia indipendente. Non dovete fidarvi della nostra parola: TÜV Italia ha verificato il nostro SDL da cima a fondo. Questo fornisce ai team di approvvigionamento e sicurezza prove di terze parti quando valutano i fornitori, prove chiare e tracciabili piuttosto che le dichiarazioni dei fornitori.
  • Conformità semplificata. Quando dovete affrontare le valutazioni del rischio NIS2 o gli audit ISO/IEC 27001, questo certificato serve come prova immediata che il vostro fornitore segue un processo di sviluppo sicuro certificato. Abbrevia i questionari, riduce la documentazione da preparare e aiuta a chiudere più rapidamente le revisioni.

 

Cosa succederà in seguito?

Questa certificazione è la base della nostra strategia di sicurezza, un passo avanti in un percorso a lungo termine. Il nostro impegno è quello di integrare la sicurezza nell'architettura e nei processi, in modo che la resilienza sia sostenuta dai requisiti agli aggiornamenti, release dopo release. Continuiamo su questa strada mentre lavoriamo per ottenere anche la certificazione IEC 62443-4-2 per la nostra nuova generazione di hardware.

Disclaimer - Dettagli della certificazione

  • Standard: IEC 62443-4-1:2018
  • Numero di certificato: TUV IT 25 CYB A 005
  • Organismo di certificazione: TÜV Italia (Divisione Industrie Service)
  • Ambito di applicazione: Exor International Secure Development Lifecycle (CPRO 6.0, rev. 1.1)
  • Livello di maturità: ML2
  • Data di emissione / Valido fino al: 31 luglio 2025 / 30 luglio 2028

Per il campo di applicazione completo, gli allegati e le condizioni di validità, consultare il certificato qui.

Servizi

Make or buy
Embedded Design
Digital Assessment