La digitalizzazione e la connettività sono caratteristiche sempre più importanti per le macchine industriali (Machinery) e i dispositivi medici (Medical Device). Chi li costruisce è soggetto a rigorosi obblighi per garantire la sicurezza informatica dei software integrati, essenziali per proteggere la disponibilità, l'integrità e la riservatezza dei dati. Euranet supporta i clienti nella gestione dei requisiti di conformità, in particolare quelli derivanti da:
Standard di riferimento:
Nuovo Regolamento Macchine – Regolamento (UE) 2023/1230
Regolamenti UE per i Dispositivi Medici (MDR, Regolamento (UE) 2017/745)
Regolatorio FDA per i Medical Device e la Cyber-Risk Management
Qualità, Salute e Sicurezza, Ambiente (QHSE)
Con l’adozione del Regolamento Macchine (UE) 2023/1230, la cybersecurity è diventata parte integrante dei requisiti di sicurezza (safety) delle macchine nell’UE. Ciò ha dato origine a un nuovo ecosistema normativo fondato su tre pilastri interconnessi: iI Regolamento Macchine protegge la funzione fisica, il CRA protegge il codice che la controlla e NIS2 protegge l'ambiente in cui opera.
NIS2 - ORGANIZZAZIONE
(L'operatore, la fabbrica, l'ambiente OT)
CRA - PRODOTTO DIGITALE
(Il software, il firmware, i componenti ICT)
REGOLAMENTO MACCHINE- SAFETY
(Le funzioni di sicurezza che possono essere compromesse)
EURANET & CAST
Qualità, Salute e Sicurezza, Ambiente (QHSE)
Euranet, attraverso la partnership con CAST Italia, fornisce supporto alle aziende produttrici di macchine con componenti digitali e dispositivi medici nella gestione della crescente complessità normativa in materia di cybersecurity. Combinando l’esperienza e le competenze di Euranet in materia di standard e normative sulla protezione degli asset e sulla cybersecurity con la tecnologia di CAST si possono prevenire rischi operativi e misurare la produttività e la sicurezza dei software.
I servizi offerti da Euranet e CAST garantiscono che:
Standard di riferimento:
Le macchine industriali e i dispostivi medici vengano immessi sul mercato con meno vulnerabilità e che la sicurezza sia presa in seria considerazione durante l’intero ciclo di vita.
I produttori di macchine e dispositivi medici documentino l'analisi e la gestione dei rischi di cybersecurity durante l'intero ciclo di vita del prodotto, come richiesto dai quadri normativi.
I fabbricanti di prodotti con elementi digitali attuino processi di gestione delle vulnerabilità, inclusa la documentazione dei componenti e la redazione di una SBOM leggibili automaticamente.
I servizi di Euranet basati sulla tecnologia CAST:
Assessment di conformità
Valutazione della conformità del software ai requisiti di cybersecurity previsti da Regolamento Macchine, CRA e NIS2.
Software Security Risk Assessment
Analisi del software per individuare vulnerabilità e debolezze strutturali che possono generare rischi operativi e di attacco.
Supporto al “Secure by Design”
Integrazione dei controlli di sicurezza fin dalla fase di progettazione del software, allineando requisiti di safety e security secondo gli standard di riferimento.
Continuous Compliance
Monitoraggio continuo della sicurezza e della conformità del software nel tempo, anche in presenza di modifiche e aggiornamenti.
Supporto al Fascicolo Tecnico
Produzione e consolidamento delle evidenze di sicurezza e robustezza del software a supporto del fascicolo tecnico per la marcatura CE.
Post-Market Vulnerability Management
Gestione delle vulnerabilità e dell’obsolescenza del software dopo l’immissione sul mercato, in linea con gli obblighi post-vendita del CRA.
Formazione e Abilitazione
Formazione tecnica e normativa per abilitare i team aziendali alla gestione efficace della cybersecurity e della conformità lungo l’intero ciclo di vita del prodotto.
