Open search

    Valmetin sertifioitu turvallinen tuotekehitysmenetelmä

    Valmet on maailman johtava teknologian, automaation ja palveluiden toimittaja ja kehittäjä sellu-, paperi- ja energiateollisuudelle. Valmetin automaatioratkaisut parantavat Valmetin asiakkaiden liiketoimintojen kannattavuutta tehostamalla tuotantoa sekä lisäämällä kustannus-, energia- ja materiaalitehokkuutta.

    Automaatiojärjestelmien kyberturvavaatimukset lisääntyvät uuden teknologian myötä

    Valmet on kehittänyt Valmet DNA -automaatiojärjestelmiensä kyberturvallisuutta pitkäjännitteisesti vuosikymmenten ajan. Koska modernit automaatiojärjestelmät hyödyntävät paljon ohjelmistoja ja uutta teknologiaa, Valmet halusi myös varmistaa, että tuotekehityksen kehitysmenetelmä on turvallinen ja täyttää teollisuuden tärkeimpien standardien vaatimukset.

    Uusi turvallinen tuotekehitysmenetelmä

    Valmetin kyberturva-asiantuntijat ja Instan älykkääseen teollisuuteen keskittyvän tytäryhtiön Intopalo Digitalin kyberturva-asiantuntijat kehittivät yhdessä uuden tuotekehitysmenetelmän. Instan asiantuntijat ovat mukana myös soveltamassa tietoturvamenetelmiä Valmetin tuotteisiin.

    Tuotekehitysmenetelmään kuuluu koulutuspaketteja, menetelmäkuvauksia, valmiita malleja, sekä uusia työkaluja. Moderni menetelmä perustuu DevOps-ajatteluun, laajaan helpottavien työkalujen käyttöön ja verkkokoulutuksiin. Esimerkiksi perinteisten dokumenttien sijasta käytössä on web-pohjainen järjestelmä, jossa tarvittava dokumentaatio voidaan luoda oikeaan paikkaan nappia painamalla. Samalla tuotekehityksen johto saa näkyvyyden turvallisen kehitysmenetelmän metriikoihin.

    Tuotekehitysmenetelmä päätettiin kehittää ja sertifioida automaatiossa ja teollisuudessa yleisesti keskeisen IEC 62443-4-1 -standardin pohjalta, jotta menetelmän kattavuus voidaan todistaa kansainvälisesti uskottavalla tavalla. 

    Maailman johtava automaation sertifiointiyritys Exida ja automaation kansainvälinen tietoturvasertifiointijärjestö ISA Security Compliance Institute (ISCI) ovat myöntäneet Valmetille ISASecure® SDLA sertifikaatin, joka kattaa standardit ANSI/ISA-62443-4-1-2018 ja IEC 62443-4-1:2018.

    Sertifikaatti todistaa, että Valmetin tuotekehitysmenetelmä täyttää kaikki standardin 47 vaatimusta 8 eri alueella turvallisen tuotekehityksen, monitasoisen tietoturvatestauksen, ohjelmistojen julkaisun ja kyberturvallisuuden ylläpidon osalta. 

    "Yhteistyössä Instan kanssa kehittämämme ISASecure® SDLA  -sertifioitu tuotekehitysmenetelmä onnistui loistavasti ja merkittävästi suunniteltua aikataulua nopeammin. Menetelmän kautta koko organisaatiomme kyberturvatietoisuus ja -osaaminen on kohonnut entistä korkeammalle tasolle. Voin suositella Instan turvallisten kehitysmenetelmien osaamista myös muille organisaatioille"

    - Juuso Kanner, Director, Automation Platform R&D

    Valmetille myönnetty sertifikaatti löytyy täältä:

    Katso sertifikaatti

     

    Turvallisen kehitysmentelmän etuja ovat:

    • Menetelmä mahdollistaa kyberturvallisuuden varmistamisen kaikissa tuotekehityksen vaiheissa
    • Koska turvallisuus voidaan ottaa huomioon uusien ominaisuuksien tuotekehityksen alkuvaiheista asti, riskien estämisessä säästetään rahaa ja aikaa
    • Sertifioinnin ansiosta menetelmä on uskottava ja helposti esiteltävissä myös asiakkaille

    Lisätietoja

    2030_048_Intopalo-1

    Henry Haverinen

    LinkedIn