La serie de estandars ISA/IEC 62443
La serie 62443 es una serie de estándares que define un conjunto de normas a seguir en la seguridad de los sistemas de control y automatización industrial (IACS). Es desarrollada por dos grupos:
- ISA99 -> ANSI/ISA 62443
- IEC TC65/WG10 -> IEC 62443
- 62443-1-1: Conceptos y modelos
- 62443-1-2: Glosario maestro
- 62443-1-3: Métricas de cumplimiento de seguridad
- 62443-1-4: Ciclo de vida y casos de uso
- 62443-2-1: Requerimientos de un CSMS (Cyber Security Management System)
- 62443-2-2: Guía de implementación de un CSMS
- 62443-2-3: Manejo de parches en los IACS
- 62443-2-4: Requisitos para los proveedores de soluciones
- 62443-3-1: Tecnologías de seguridad para los IACS
- 62443-3-2: Evaluación de riesgos y diseño de sistemas
- 62443-3-3: Requisitos del sistema y niveles de seguridad
- 62443-4-1: Requisitos para desarrollo de productos
- 62443-4-2: Requerimientos técnicos para los componentes
Uno de los principales objetivos de los estándares ISA/IEC 62443 es la defensa en profundidad, de tal forma que la ciberseguridad no consista solo en una defensa perimetral basada en un firewall sino en una seguridad a diferentes niveles, sobre todo en la red de sistemas de control. Dos conceptos fundamentales para esta defensa en profundidad son los siguientes:
- Zona: agrupación de elementos físicos, informativos y de aplicaciones que tienen requisitos de seguridad comunes. Dentro de las zonas puede haber sub-zonas, que proveen de seguridad en capas.
- Conducto: agrupación de canales de comunicación, que conectan dos o más zonas, que comparten requisitos de seguridad. Físicamente, un conducto puede ser un cable o sistema inalámbrico que conecta zonas con fines de comunicación.
¿TE HA GUSTADO EL ARTÍCULO? COMPÁRTELO Y AYÚDANOS A DIFUNDIRLO
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
