Socomec ottiene la certificazione ISO/IEC 27001 a garanzia della sicurezza di prodotti e servizi
Socomec agisce per conto dei suoi clienti per garantire la sicurezza delle loro strutture
Al giorno d’oggi la sicurezza informatica è diventata una sfida strategica fondamentale; il tasso di attacchi informatici è aumentato in modo esponenziale dal 2020 e il settore manifatturiero è ora il secondo settore più colpito. Socomec non prende alla leggera il tema della sicurezza dei suoi prodotti e servizi: per l’azienda è una priorità assoluta.
Per questo motivo, i prodotti Socomec sono sottoposti a numerosi test interni di “intrusione” a tutti i livelli e questi processi sono stati recentemente convalidati dall’acquisizione della certificazione internazionale ISO/IEC 27001 rilasciata dall’ANSI attraverso l’associazione francese per la standardizzazione AFNOR.
Cosa riguarda la norma ISO 27001?
La certificazione ISO/IEC 27001 è lo standard internazionale per il Sistema di Gestione della Sicurezza delle Informazioni (SGSI) che si applica a tutti i prodotti IoT realizzati da SOCOMEC in tutto il mondo.
“La certificazione ISO/IEC 27001 è una garanzia dell’impegno di Socomec nella protezione dei propri clienti. Copre anche le esigenze delle strutture critiche, che costituisce la nostra competenza principale”, afferma Thierry Notot, IoT Cybersecurity Manager di Socomec.
Un rigoroso processo di certificazione
Consapevole dell’importanza di questo processo e delle implicazioni in termini di sicurezza per i suoi partner, i vertici aziendali di Socomec si sono prefissati di ottenere questa certificazione nel 2019 attraverso un audit esterno e la creazione di un’unità dedicata alla sicurezza informatica IoT all’interno del dipartimento Ricerca e Sviluppo.
La base documentale e il processo interfunzionale, già ben consolidati grazie alla nostra certificazione ISO 9001, sono stati applicati a questa nuova area di sicurezza informatica ricevendo il plauso dell’AFNOR per l’elevato livello di maturità, in particolare durante il primo audit.
L’audit finale, condotto da un revisore approvato dall’AFNOR, si è svolto alla fine del 2022 e la certificazione è stata concessa nel gennaio 2023.
Il processo per ottenere la certificazione ISO/IEC 27001 è molto rigoroso e consente di valutare il livello di controllo dell’azienda attraverso un esame approfondito della documentazione, insieme a prove a supporto e controlli in loco.
Il coinvolgimento interfunzionale dei dipendenti è essenziale per l’implementazione di tale tracciabilità e il processo è stato supportato da consulenti esterni e da audit preventivi. Sono stati inoltre sviluppati strumenti di tracciabilità e controllo per monitorare la sicurezza e il follow-up.
Avere la certificazione ISO/IEC 27001 significa che i clienti di Socomec possono beneficiare di un approccio che è già operativo all’interno dell’azienda e garantisce che questa competenza sia continuamente sviluppata. La certificazione viene rilasciata per 3 anni, è soggetta a un audit interno annuale e a un audit di rinnovo annuale effettuato da AFNOR.
Contenuti correlati
-
Copa-Data ri-certifica con successo il suo server OPC UA
In qualità di early adopter, Copa-Data ha riconosciuto fin dall’inizio l’importanza dello standard OPC UA – Unified Architecture e ha sviluppato e certificato il proprio server OPC UA, implementato con zenon OPC UA Process Gateway. La specifica...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecurity
Si è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
Servizio ai clienti in un podcast nella proposta di automazione Turck Banner
Turck Banner Italia ha avviato una nuova iniziativa per coinvolgere i propri clienti con una modalità in cui il contenuto tecnico si integra in una forma di comunicazione diretta come una telefonata di lavoro, ma trasposta in...
-
Soluzioni di automazione su misura Keba in SPS 2024
Keba Industrial Automation sarà presente SPS 2024 di Norimberga (Pad. 7, Stand 470) dove punterà su soluzioni integrate, digitalizzazione e intelligenza artificiale. La versatilità del portfolio prodotti si riflette in Kemro X, la piattaforma aperta e flessibile...
-
Wibu-Systems guiderà tour esclusivi a SPS 2024, mostrando CodeMeter in azione
Wibu-Systems ospiterà tour guidati esclusivi ad SPS 2024, l’evento principe nel campo dell’automazione, che si terrà a Norimberga, Germania, dal 12 al 14 novembre 2024. Tra gli innovatori ivi riuniti, Wibu-Systems dimostrerà come la sua tecnologia di...
-
L’uso del PA12 colorato nella manifattura industriale: una soluzione innovativa
In ambito industriale, l’identificazione rapida e precisa delle componenti è fondamentale per garantire sicurezza ed efficienza operativa. Un esempio emblematico è rappresentato dal tappo dell’olio motore, comunemente di colore giallo. Questa scelta cromatica permette agli operatori di...
-
Troppi IoT? L’Industria 4.0 ha bisogno di sicurezza
Nell’era dell’Industria 4.0 le esigenze di interconnessione ed efficienza portano con sé una necessità fondamentale: la sicurezza. Adottare l’IoT e altre tecnologie per sviluppare processi e pratiche aziendali più efficienti e sostenibili può essere un’arma a doppio...
-
Direttiva NIS 2: un’opportunità per la sicurezza
Sei fasi per gestire il processo di conformità alla Direttiva NIS 2 e migliorare la sicurezza informatica di settori critici per la vita di tutti Le nuove norme di sicurezza, come la Direttiva NIS 2, mirano a...