A ISA/IEC 62443-2-1 remove o material do programa de gerenciamento de segurança da informação (ISMS), permitindo que as partes interessadas confiem na ISO/IEC 27001 para o programa de segurança da informação e na ISO/IEC 27002 para os controles relacionados. ISA/IEC 62443-2-1 retém requisitos específicos de OT para programas de segurança.
Da mesma forma, os mapeamentos SMM adicionam uma nova seção de mapeamentos de práticas SMM à Edição 2 da ISA/IEC 62443-2-1 e aos requisitos ISO/IEC 27001 e 27002 relevantes. O SMM: Mapeamentos ISA/IEC 62443 para proprietários de ativos, fornecedores de produtos e fornecedores de serviços mantém os mapeamentos da Edição 1 e outras correções e esclarecimentos.
“Juntamente com os perfis do setor IoT SMM, os mapeamentos são uma ferramenta poderosa para permitir que as organizações identifiquem o que precisam realizar em seus setores e ao implantar certos tipos de soluções, como gêmeos digitais”, disse Ron Zahavi, um dos autores do SMM.
“Esta nova orientação estende o modelo de maturidade de segurança de IoT (SMM): mapeamentos ISA/IEC62443 para proprietários de ativos, fornecedores de produtos e fornecedores de serviços publicados anteriormente, incorporando atualizações ao padrão 62443-2-1, dando assim orientação prática aos profissionais que desejam para melhorar sua maturidade de segurança”, disse Frederick Hirsch, copresidente do grupo conjunto IIC-ISA SMM e coautor do documento. “O documento IoT SMM atualizado estende a orientação do IoT Security Maturity Model e seus perfis para que, uma vez que as metas e avaliações de nível de maturidade sejam compreendidas, as organizações possam usar a atual orientação ISA/IEC 62443 para ajudar a atingir as metas de maturidade.”
“Não se trata de adicionar mais segurança, mas de implementar as medidas de segurança apropriadas”, disse Pierre Kobes, membro do ISA99 e do Comitê Técnico IEC 65. “O IoT SMM atualizado: Mapeamentos ISA/IEC 62443 para proprietários de ativos e fornecedores de produtos ajuda as empresas a selecionarem níveis de segurança adequados compatíveis com o nível de risco esperado. Os padrões ISA/IEC 62443 são significativos para automação industrial e programas de segurança de sistemas de controle, fornecendo práticas de engenharia comprovadas e aceitas, aumentando o poder de uso do Modelo de Maturidade de Segurança IoT.”
