ICE / ICA
Independent Checking Engineer (ICE)
Cosa è una Mission ICE ?
Il ruolo principale dell’Ingegnere di Controllo Indipendente (ICE) è di garantire che tutti i requisiti del cliente siano stati rispettati durante le attività di Progettazione, Produzione, Installazione, Test e Collaudo. Tali requisiti possono spaziare dai requisiti tecnici derivati da standard, normative locali o migliori pratiche, a requisiti contrattuali specifici che vincolano il nostro cliente al suo cliente finale.
La missione ICE può essere eseguita su tutto o parte del Sistema di Trasporto, comprese le Opere Civili, purché le specifiche debbano essere rispettate e la conformità a tali specifiche sia richiesta dal cliente finale.
Pertanto, questa missione fornisce un ulteriore livello di assicurazione per il nostro cliente nei confronti del suo cliente finale, per garantire la piena conformità ai requisiti applicabili.
OPERE CIVILI & EDILI
Per le Attività di Opere Civili & Edili, CERTIFER valuta:
• Solidità dell’edificio
• Conformità alle normtive in materia di protezione antincendio
• Accessibilità per le persone con mobilità ridotta
• Isolamento Acustico & Termico
REQUISITI DI GESTIONE
Siamo in grado di aiutarti ad implementare requisiti di gestione efficienti, affidabili e ottimizzati per qualsiasi tipo di progetto
ALTRO
Per altri tipi di sistemi: Materiale Rotabile, Segnalamento, Controllo e Comando…., CERTIFER avvia il suo controllo tecnico esterno valutando la rspettiva sicurezza, quindi la loro conformit.
Qual’è il ruolo dell’ ICE?
La missione viene eseguita secondo il seguente processo:
• Revisione dei requisiti applicabili del progetto, provenienti da qualsiasi documento del progetto (contratto, specifiche tecniche/generali), per ottenere la certezza che tutti i requisiti siano stati adeguatamente considerati in modo che le attività di progettazione possano iniziare su una base solida.
• Supporto al nostro cliente nell’interpretazione e nel perfezionamento dei requisiti soggettivi e desiderabili.
• Guida del nostro cliente nell’avvio del processo di gestione dei requisiti.
• Valutazione della matrice di conformità dei requisiti, attraverso la valutazione iterativa delle evidenze di conformità fino alla chiusura completa della matrice.
• AInoltre, CERTIFER è in grado di implementare un sistema di gestione elettronica dei documenti (EDMS) che può essere utilizzato da tutte le parti interessate al progetto, per facilitare la condivisione dei documenti e massimizzare il coordinamento e l’armonizzazione.
Passo 1
Validazione
della raccolta
dei requisiti (identificazione/elencazione)
Passo 2
Matrice di
tracciabilità
dei Requisiti
Passo 3
Chiusura iterativa dei requisiti utilizzando le evidenze fornite per ciascun requisito
Passo 4
Chiusura dell’RCM, quando tutti i requisiti sono soddisfatti
Le nostre referenze
• Controllo esterno sull’assetto del Ponte Thine (Tram di Strasburg)
• Mission ICE sulla Metro di Riyadh (Blue Line & Green Line)
• Mission IC sulla Metro di Sydney.
Independent Cybersecurity Assessment (ICA)
Qual è l’obiettivo della Cybersecurity?
In un mondo sempre più connesso e digitale, l’industria dei trasporti Ferroviari e Urbani si basa sulle tecnologie dell’informazione e della comunicazione. La sicurezza dei sistemi di trasporto può influire sulla sicurezza operativa e sull’efficienza dell’industria ferroviaria in caso di minacce informatiche. In questo contesto fluttuante, gli operatori ferroviari e anche i produttori devono avere un approccio globale tenendo conto di questi nuovi rischi. Per questo, devono identificare questi rischi informatici e implementare sistemi di gestione della sicurezza cibernetica al fine di mitigarli, dare fiducia nel controllo del loro livello di vulnerabilità e garantire un servizio sicuro e affidabile.
Poiché il mercato ferroviario sta passando da un settore tradizionale, meccanico e pesante a un ambiente più connesso, è necessario fare affidamento su nuovi documenti e standard di riferimento. Sebbene esistano alcuni testi di altri paesi e settori come ISO 2700X, IEC 62443 o pubblicazioni NIST (National Institute of Standards and Technology), non sono disponibili ad oggi documenti di riferimento unificati (standard, …) adatti al settore ferroviario.
CERTIFER ha concentrato i suoi sforzi nella definizione del quadro di valutazione indipendente della Cybersecurity, facendo riferimento e analizzando i testi più riconosciuti utilizzati in altri settori e alcuni paesi. Da ora in poi, CERTIFER è in grado di definire un metodo specifico che può adattarsi a qualsiasi esigenza dei nostri clienti, con soluzioni personalizzate.
Come richiesto dagli standard che comprendono anche i fattori umani, la valutazione indipendente della sicurezza cibernetica può essere eseguita su qualsiasi apparecchiatura o qualsiasi parte del sistema ferroviario, inviando dati di elaborazione o ricevendo dati per garantire che tali dati non siano stati alterati, corrotti o intercettati per essere utilizzati impropriamente.
Lo standard ISO 27005 (Tecnologia dell’informazione – Tecniche di sicurezza – Gestione del rischio della sicurezza delle informazioni) viene utilizzato come principale linea guida per gestire e mitigare i rischi a un livello accettabile. CERTIFER è in grado di eseguire servizi di sicurezza cibernetica dall’inizio delle attività di progettazione (revisione dei piani di gestione della sicurezza cibernetica, valutazione degli asset, gestione degli incidenti, …) fino alle attività di test (valutazione dei test white / grey / black box), revisione degli scenari di attacco e delle loro conseguenze.
Qual’è il ruole di un valutatore Cybersecurity indipendente?
Tra le altre cose, CERTIFER è disponibile per svolgere le seguenti attività:
• Revisione dei piani di gestione della Cybersecurity
• Revisione della politica di gestione degli incidenti
• Revisione documentale (specifi che tecniche, diagrammi architettonici, specifiche di testo e reports…)
• Valutazione delle contromisure e dei loro impatti per mitigare i rischi
• …