Además del programa estadounidense CMMC y la CRA europea, los clientes esperan que sus sistemas de pruebas cumplan con los estándares de la industria. Los desarrolladores de sistemas de pruebas deben entender qué estándares se aplican a sus aplicaciones. Los productos NI utilizan una variedad de tecnologías de red para compartir datos entre sistemas de pruebas en red. Asegurar estas tecnologías es una parte importante del diseño del sistema.
ISA/IEC 62443 es una serie de estándares que definen los requisitos y procesos para sistemas seguros de automatización y control industrial. El estándar es gestionado por la ISA y las certificaciones son emitidas por organismos de acreditación ISO/IEC 17011 acreditados independientemente.
Para obtener más información, consulte https://www.isa.org/standards-and-publications/isa-standards/isa-iec-62443-series-of-standards.
NIAP es un programa para evaluar los productos comerciales para el cumplimiento de los criterios comunes internacionales. La certificación NIAP se obtiene a través de laboratorios de pruebas acreditados por el NIST y aprobados por la NIAP.
Para obtener más información, consulte https://www.niap-ccevs.org/niap-ccevs.
El HECVAT se ha convertido en el estándar utilizado por las universidades para evaluar a los proveedores potenciales en cuanto a la preparación para la ciberseguridad. El HECVAT es una hoja de cálculo que cubre muchos aspectos de seguridad de un producto. Estos aspectos están estrechamente alineados con el NIST 800-171.
Si necesita que NI complete un HECVAT para su compra universitaria, envíe una solicitud a security@ni.com.
Para obtener más información, consulte https://library.educause.edu/resources/2020/4/higher-education-community-vendor-assessment-toolkit.