La serie de estandars ISA/IEC 62443

La serie 62443 es una serie de estándares que define un conjunto de normas a seguir en la seguridad de los sistemas de control y automatización industrial (IACS).  Es desarrollada por dos grupos:

  • ISA99 -> ANSI/ISA 62443
  • IEC TC65/WG10 -> IEC 62443
Está formada por 13 publicaciones, 7 estándares y 6 reportes técnicos. Consta de los siguientes niveles:
  • 62443-1-1: Conceptos y modelos
  • 62443-1-2: Glosario maestro
  • 62443-1-3: Métricas de cumplimiento de seguridad
  • 62443-1-4: Ciclo de vida y casos de uso
  • 62443-2-1: Requerimientos de un CSMS (Cyber Security Management System)
  • 62443-2-2: Guía de implementación de un CSMS
  • 62443-2-3: Manejo de parches en los IACS
  • 62443-2-4: Requisitos para los proveedores de soluciones
  • 62443-3-1: Tecnologías de seguridad para los IACS
  • 62443-3-2: Evaluación de riesgos y diseño de sistemas
  • 62443-3-3: Requisitos del sistema y niveles de seguridad
  • 62443-4-1: Requisitos para desarrollo de productos
  • 62443-4-2: Requerimientos técnicos para los componentes

Uno de los principales objetivos de los estándares ISA/IEC 62443 es la defensa en profundidad, de tal forma que la ciberseguridad no consista solo en una defensa perimetral basada en un firewall sino en una seguridad a diferentes niveles, sobre todo en la red de sistemas de control. Dos conceptos fundamentales para esta defensa en profundidad son los siguientes:

  • Zona: agrupación de elementos físicos, informativos y de aplicaciones que tienen requisitos de seguridad comunes. Dentro de las zonas puede haber sub-zonas, que proveen de seguridad en capas.

  • Conducto: agrupación de canales de comunicación, que conectan dos o más zonas, que comparten requisitos de seguridad. Físicamente, un conducto puede ser un cable o sistema inalámbrico que conecta zonas con fines de comunicación.
 
¿TE HA GUSTADO EL ARTÍCULO?  COMPÁRTELO Y AYÚDANOS A DIFUNDIRLO
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Más artículos

Seguridad en las redes ICS

Seguridad en las redes ICS Los dispositivos ICS (sistemas de control industrial) son dispositivos críticos en un entorno industrial, de tal forma que un fallo

Novedades de versiondog 8.5

Novedades de versiondog 8.5 La nueva versión 8.5 de versiondog presenta mejoras respecto a las características y los dispositivos compatibles. En el siguiente documento se

Mejoras de versiondog en la v8.1

Novedades de la versión 8.1 La nueva versión 8.1 de versiondog incorpora novedades significativas respecto a la v8.0. Características y funciones Optimización del contraste del

Novedades de la v8.0 de versiondog

Conoces las novedades de versiondog 8.0? El  8 de Julio presentamos las interesantes novedades de la nueva versión 8.0 de versiondog, el mejor software de