Además del CMMC y CRA, hay muchos otros estándares de seguridad que su equipo de pruebas debe cumplir. Esta página describe solo algunos de estos estándares. En última instancia, depende de su equipo comprender los requisitos exactos de las normas que aplican a su industria. A menos que se indique lo contrario, los productos de NI no cumplen con estos requisitos, por lo que sus equipos de desarrollo deben cumplirlos a nivel de sistema.
ISA/IEC 62443 es una serie de estándares que definen los requisitos y procesos para sistemas seguros de automatización y control industrial. El estándar es gestionado por la ISA y las certificaciones son emitidas por organismos de acreditación ISO/IEC 17011 acreditados independientemente.
Para obtener más información, consulte https://www.isa.org/standards-and-publications/isa-standards/isa-iec-62443-series-of-standards.
NIAP es un programa para evaluar los productos comerciales para el cumplimiento de los criterios comunes internacionales. La certificación NIAP se obtiene a través de laboratorios de pruebas acreditados por el NIST y aprobados por la NIAP.
Para obtener más información, consulte https://www.niap-ccevs.org/niap-ccevs.
El HECVAT se ha convertido en el estándar utilizado por las universidades para evaluar a los proveedores potenciales en cuanto a la preparación para la ciberseguridad. El HECVAT es una hoja de cálculo que cubre muchos aspectos de seguridad de un producto. Estos aspectos están estrechamente alineados con el NIST 800-171.
Si necesita que NI complete un HECVAT para su compra universitaria, envíe una solicitud a security@ni.com.
Para obtener más información, consulte https://library.educause.edu/resources/2020/4/higher-education-community-vendor-assessment-toolkit.