Atualização do modelo de maturidade de segurança IoT – ISA/IEC62443


A ISA/IEC 62443-2-1 remove o material do programa de gerenciamento de segurança da informação (ISMS), permitindo que as partes interessadas confiem na ISO/IEC 27001 para o programa de segurança da informação e na ISO/IEC 27002 para os controles relacionados. ISA/IEC 62443-2-1 retém requisitos específicos de OT para programas de segurança.
Da mesma forma, os mapeamentos SMM adicionam uma nova seção de mapeamentos de práticas SMM à Edição 2 da ISA/IEC 62443-2-1 e aos requisitos ISO/IEC 27001 e 27002 relevantes. O SMM: Mapeamentos ISA/IEC 62443 para proprietários de ativos, fornecedores de produtos e fornecedores de serviços mantém os mapeamentos da Edição 1 e outras correções e esclarecimentos.

“Juntamente com os perfis do setor IoT SMM, os mapeamentos são uma ferramenta poderosa para permitir que as organizações identifiquem o que precisam realizar em seus setores e ao implantar certos tipos de soluções, como gêmeos digitais”, disse Ron Zahavi, um dos autores do SMM.

“Esta nova orientação estende o modelo de maturidade de segurança de IoT (SMM): mapeamentos ISA/IEC62443 para proprietários de ativos, fornecedores de produtos e fornecedores de serviços publicados anteriormente, incorporando atualizações ao padrão 62443-2-1, dando assim orientação prática aos profissionais que desejam para melhorar sua maturidade de segurança”, disse Frederick Hirsch, copresidente do grupo conjunto IIC-ISA SMM e coautor do documento. “O documento IoT SMM atualizado estende a orientação do IoT Security Maturity Model e seus perfis para que, uma vez que as metas e avaliações de nível de maturidade sejam compreendidas, as organizações possam usar a atual orientação ISA/IEC 62443 para ajudar a atingir as metas de maturidade.”

“Não se trata de adicionar mais segurança, mas de implementar as medidas de segurança apropriadas”, disse Pierre Kobes, membro do ISA99 e do Comitê Técnico IEC 65. “O IoT SMM atualizado: Mapeamentos ISA/IEC 62443 para proprietários de ativos e fornecedores de produtos ajuda as empresas a selecionarem níveis de segurança adequados compatíveis com o nível de risco esperado. Os padrões ISA/IEC 62443 são significativos para automação industrial e programas de segurança de sistemas de controle, fornecendo práticas de engenharia comprovadas e aceitas, aumentando o poder de uso do Modelo de Maturidade de Segurança IoT.”

Últimas Notícias

Braskem inicia operações como empresa brasileira de navegação

Cerca de dois meses após ter recebido a outorga pela ANTAQ - Agência Nacional de Transportes Aquaviários para se tornar uma EBN - Empresa...

Inovamar

No dia 9 de outubro, o Rio de Janeiro sediou o evento InovaMar: Tecnologias Eficientes para a Construção Naval, organizado pela Câmara de Comércio...

Mineradora St George vai investir R$ 2 bilhões em Araxá

O Governo de Minas, por meio da Secretaria de Estado de Desenvolvimento Econômico (Sede-MG) e de sua agência vinculada Invest Minas, fechou um acordo com a mineradora australiana...