Guía para proteger los sistemas de automatización y control industrial.
El Industry IoT Consortium® (IIC™) y la International Society of Automation actualizan el IoT Security Maturity Model (SMM): ISA/IEC 62443 Mappings for Asset Owners and Product Suppliers and Service Suppliers. Las actualizaciones consideran actualizaciones significativas a la norma 62443-2-1 para programas de seguridad de sistemas de automatización y control industrial (IACS).
ISA/IEC 62443-2-1 elimina el material sobre el programa de gestión de seguridad de la información (ISMS), permitiendo a las partes interesadas confiar en ISO/IEC 27001 para el programa de seguridad de la información e ISO/IEC 27002 para los controles relacionados. ISA/IEC 62443-2-1 mantiene los requisitos específicos de OT para los programas de seguridad.
En consecuencia, las correspondencias SMM añaden una nueva sección de correspondencias prácticas SMM a la Edición 2 de ISA/IEC 62443-2-1 y a los requisitos ISO/IEC 27001 y 27002 pertinentes. El SMM: ISA/IEC 62443 Mappings for Asset Owners, Product Suppliers, and Service Suppliers mantiene los mapeos de la Edición 1 y otras correcciones y aclaraciones.
"Junto con los perfiles industriales de IoT SMM, las correspondencias son una herramienta poderosa que permite a las organizaciones identificar lo que necesitan lograr dentro de sus industrias y al implementar ciertos tipos de soluciones, como los gemelos digitales", dijo Ron Zahavi, CEO de Auron Technologies, y uno de los autores de SMM.
"Esta nueva guía amplía el Modelo de Madurez de Seguridad IoT (SMM) publicado anteriormente: ISA/IEC62443 Mappings for Asset Owners, Product Suppliers, and Service Suppliers incorporando actualizaciones de la norma 62443-2-1, ofreciendo así orientación práctica a los profesionales que deseen mejorar su madurez de seguridad", afirmó Frederick Hirsch, copresidente del grupo conjunto IIC-ISA SMM y coautor del documento. "El documento actualizado IoT SMM amplía la orientación del Modelo de Madurez de Seguridad IoT y sus perfiles para que, una vez comprendidos los objetivos y las evaluaciones del nivel de madurez, las organizaciones puedan utilizar la orientación actual ISA/IEC 62443 para ayudar a alcanzar los objetivos de madurez."
"No se trata de añadir más seguridad, sino de implementar las medidas de seguridad adecuadas", dijo Pierre Kobes, miembro de ISA99 y del Comité Técnico 65 de IEC. "La actualización de IoT SMM: ISA/IEC 62443 Mappings for Asset Owners and Product Suppliers ayuda a las empresas a seleccionar los niveles de seguridad adecuados acordes con su nivel de riesgo previsto". Los estándares ISA/IEC 62443 son significativos para los programas de seguridad de automatización industrial y sistemas de control, ya que proporcionan prácticas de ingeniería probadas y aceptadas, aumentando el poder de usar el Modelo de Madurez de Seguridad IoT."
(Industry IoT Consortium )
