El Industry IoT Consortium® (IIC™) y la Sociedad Internacional de Automatización anunciaron el Modelo de Madurez de Seguridad de IoT (SMM): 62443 Mapas para los propietarios de activos, y proveedores de productos, y proveedores de servicios.
"Esta nueva guía añade el papel de proveedor de servicios. Amplía el Modelo de Madurez de Seguridad IoT (SMM) publicado anteriormente: Practitioner's Guide, para ofrecer correspondencias con las normas 62443 existentes y orientaciones específicas para las funciones de propietario de activos, proveedor de productos y proveedor de servicios", afirmó Ron Zahavi, estratega jefe de normas de IoT en Microsoft y coautor del SMM de IoT.
El IIC IoT SMM ayuda a las organizaciones a elegir su estado de seguridad objetivo y a determinar su estado de seguridad actual. Al comparar repetidamente los estados objetivo y actual, las organizaciones pueden identificar dónde pueden hacer más mejoras.
El comité ISA99 desarrolló la serie de normas 62443, que la Comisión Electrotécnica Internacional (CEI) adoptó. Las normas abordan las vulnerabilidades actuales y futuras de los sistemas de control y automatización industrial (IACS) y aplican la mitigación necesaria de forma sistemática y defensiva. Las normas ISA/IEC 62443 se centran en la madurez, pero sólo en la madurez de los programas y procesos de seguridad.
"Alcanzar los objetivos de madurez de la seguridad puede ser difícil de poner en práctica sin una orientación concreta", dijo Frederick Hirsch, copresidente del Grupo Colaborador de la ISA/IIC. "Estos mapeos 62443 permiten a los profesionales alcanzar mejor la madurez de la seguridad al relacionar los niveles de exhaustividad de las prácticas de la IIC IoT SMM con los requisitos de la ISA/IEC 62443. De este modo, los propietarios de activos del SIGC y los proveedores de productos pueden alcanzar los objetivos de madurez adecuados con mayor facilidad."
Eric Cosman, copresidente de la ISA99, dijo: "Aunque normas como la ISA/IEC 62443 son necesarias para codificar prácticas de ingeniería probadas y aceptadas, rara vez son suficientes. Esfuerzos conjuntos como éste proporcionan la orientación práctica necesaria para promover y apoyar su adopción".
Pierre Kobes, miembro tanto de ISA99 como del Comité Técnico 65 de la CEI, dijo: "No se trata de más seguridad, sino de aplicar las medidas de seguridad adecuadas". IoT SMM: 62443 Mappings for Asset Owners and Product Suppliers ayuda a las empresas a seleccionar los niveles de seguridad adecuados en función de su nivel de riesgo previsto."
Puede descargar IoT SMM: 62443 Mappings for Asset Owners, Product Suppliers and Service Providers en los sitios web de IIC e ISA. En el documento encontrará una lista completa de los autores que han contribuido. Se está trabajando para añadir la función de proveedor de servicios al documento en una futura revisión.
(Industry IoT Consortium)
