Outre le programme américain CMMC et l’ARC européen, les clients s’attendent à ce que leurs systèmes de test soient conformes aux normes en vigueur dans l’industrie. Les développeurs de systèmes de test doivent maîtriser les différentes normes qui s'appliquent à leurs applications.Les produits NI exploitent une variété de technologies réseau pour partager des données entre les systèmes de test en réseau. La sécurisation de ces technologies est un élément important de la conception du système.
ISA/IEC 62443 est une série de normes qui définissent les exigences et les processus des systèmes d’automatisation et de contrôle industriels sécurisés. C’est l’ISA qui gère cette norme. Les certifications sont délivrées par des organismes d’accréditation ISO/IEC 17011 indépendants.
Pour en savoir plus, consultez https://www.isa.org/standards-and-publications/isa-standards/isa-iec-62443-series-of-standards.
Le NIAP (partenariat national pour l'assurance de l'information) est un programme visant à évaluer la conformité des produits standard (COTS) aux critères communs internationaux. La certification NIAP est obtenue par le biais de laboratoires de test accrédités par le NIST et approuvés par le NIAP.
Pour en savoir plus, consultez https://www.niap-ccevs.org/niap-ccevs.
Le HECVAT (kit d'évaluation des fournisseurs de la communauté de l'enseignement supérieur) est devenu la norme utilisée par les universités pour évaluer l’état de préparation des potentiels fournisseurs en matière de cybersécurité. Le HECVAT est un tableur qui couvre de nombreux aspects de sécurité d’un produit. Ces aspects sont étroitement alignés sur ceux du NIST 800-171.
Si vous avez besoin que NI remplisse un HECVAT dans le cadre d’un achat à l’université, envoyez une demande à security@ni.com.
Pour en savoir plus, consultez à https://library.educause.edu/resources/2020/4/higher-education-community-vendor-assessment-toolkit.