L’intervento si propone di illustrare gli aspetti fondamentali della norma IEC 62443 con lo scopo di fornire una linea guida per l’operatore chiamato a definire le specifiche di un sistema di gestione efficace della sicurezza informatica industriale. La prima parte affronterà gli aspetti metodologici e legislativi, mentre la seconda porrà il focus sugli aspetti pratici, tramite la simulazione di un attacco cyber a un dispositivo di controllo industriale.