Quando un’architettura di controllo del sistema elettrico deve essere estesa con nuove funzionalità è necessario gestire le conseguenze sulla cybersecurity delle scelte progettuali. Standard, metodologie, e tool di supporto possono fornire indicazioni già nelle fasi iniziali di progettazione prevenendo costose azioni correttive; questo articolo descrive l’approccio proposto nel progetto europeo OSMOSE “Optimal System-Mix Of flexibility Solutions for European Electricity”. All’interno di OSMOSE viene progettato un nuovo Zonal Energy Management System (Z-EMS). Lo Z-EMS deve essere integrato in un’architettura di monitoraggio e controllo preesistente. Questo documento descrive la metodologia utilizzata per determinare i requisiti di cybersecurity da applicare all’architettura di controllo IT/OT estesa risultante dall’introduzione di Z-EMS; in particolare, partendo dall’architettura di alto livello dei sottosistemi che interagiscono con Z-EMS, una serie di requisiti di sicurezza informatica di alto livello sono stati determinati applicando le linee guida NISTIR 7628. Inizialmente l’architettura di alto livello è stata specificata e mappata sullo SGAM (Smart Grid Architecture Model) plane con il supporto di specifici strumenti software, concentrandosi sull’identificazione dei sottosistemi fondamentali coinvolti dai principali scambi di dati. I sottosistemi sono stati quindi associati agli attori identificati dalle linee guida NISTIR 7628; nel fare ciò è stato necessario arricchire alcuni attori di NISTIR con nuove interfacce perché quelle originariamente disponibili non erano adeguate a rappresentare le funzionalità dei sottosistemi presenti nell’architettura aggiornata; le estensioni sono state fatte in analogia e in accordo con la metodologia NISTIR.