La digitalizzazione e la connettività sono caratteristiche sempre più importanti per le macchine industriali e i dispositivi medici.
I costruttori di macchine industriali (Machinery) e dispositivi medici (Medical Device) sono soggetti a rigorosi obblighi per garantire la sicurezza informatica dei software integrati, essenziali per proteggere la disponibilità, l'integrità e la riservatezza dei dati.
Euranet supporta i clienti nella gestione dei requisiti di conformità, in particolare quelli derivanti da:
Standard di riferimento:
Nuovo Regolamento Macchine – Regolamento (UE) 2023/1230
Regolamenti UE per i Dispositivi Medici (MDR, Regolamento (UE) 2017/745)
Regolatorio FDA per i Medical Device e la Cyber-Risk Management
Qualità, Salute e Sicurezza, Ambiente (QHSE)
Qualità, Salute e Sicurezza, Ambiente (QHSE)
Con l’adozione del Regolamento Macchine (UE) 2023/1230, la cybersecurity è diventata parte integrante dei requisiti di sicurezza (safety) delle macchine nell’UE. Ciò ha dato origine a un nuovo ecosistema normativo fondato su tre pilastri interconnessi: iI Regolamento Macchine protegge la funzione fisica, il CRA protegge il codice che la controlla e NIS2 protegge l'ambiente in cui opera.
NIS2 - ORGANIZZAZIONE
(L'operatore, la fabbrica, l'ambiente OT)
CRA - PRODOTTO DIGITALE
(Il software, il firmware, i componenti ICT)
REGOLAMENTO MACCHINE- SAFETY
(Le funzioni di sicurezza che possono essere compromesse)
EURANET & CAST
Qualità, Salute e Sicurezza, Ambiente (QHSE)
Euranet, attraverso la partnership con CAST Italia, fornisce supporto alle aziende produttrici di macchine con componenti digitali e dispositivi medici nella gestione della crescente complessità normativa in materia di cybersecurity. Combinando l’esperienza e le competenze di Euranet in materia di standard e normative sulla protezione degli asset e sulla cybersecurity con la tecnologia di CAST si possono prevenire rischi operativi e misurare la produttività e la sicurezza dei software.
I servizi offerti da Euranet e CAST garantiscono che:
Standard di riferimento:
Le macchine industriali e i dispostivi medici vengano immessi sul mercato con meno vulnerabilità e che la sicurezza sia presa in seria considerazione durante l’intero ciclo di vita.
I produttori di macchine e dispositivi medici documentino l'analisi e la gestione dei rischi di cybersecurity durante l'intero ciclo di vita del prodotto, come richiesto dai quadri normativi.
I fabbricanti di prodotti con elementi digitali attuino processi di gestione delle vulnerabilità, inclusa la documentazione dei componenti e la redazione di una SBOM leggibili automaticamente.
I servizi di Euranet basati sulla tecnologia CAST:
Assessment di Conformità
Valutazione della conformità del software ai requisiti di cybersecurity previsti da Regolamento Macchine, CRA e NIS2.
Software Security Risk Assessment
Analisi del software per individuare vulnerabilità e debolezze strutturali che possono generare rischi operativi e di attacco.
Supporto al “Secure by Design”
Integrazione dei controlli di sicurezza fin dalla fase di progettazione del software, allineando requisiti di safety e security secondo gli standard di riferimento.
Continuous Compliance
Monitoraggio continuo della sicurezza e della conformità del software nel tempo, anche in presenza di modifiche e aggiornamenti.
Supporto al Fascicolo Tecnico
Produzione e consolidamento delle evidenze di sicurezza e robustezza del software a supporto del fascicolo tecnico per la marcatura CE.
Post-Market Vulnerability Management
Gestione delle vulnerabilità e dell’obsolescenza del software dopo l’immissione sul mercato, in linea con gli obblighi post-vendita del CRA.
Formazione e Abilitazione
Formazione tecnica e normativa per abilitare i team aziendali alla gestione efficace della cybersecurity e della conformità lungo l’intero ciclo di vita del prodotto.
Questo sito utilizza i cookie per offrirti una migliore esperienza di navigazione. Cliccando su "Accetto" acconsenti all'utilizzo di tutti i cookies. Se rifiuti o chiudi questo banner potrai ugualmente consultare il sito ma alcune funzionalità potrebbero non essere disponibili. Per maggiori informazioni consulta la Cookie Policy.
Puoi revocare il tuo consenso in qualsiasi momento utilizzando il pulsante Revoca il consenso.
