Outre le CMMC et l’ARC, il existe de nombreuses autres normes de sécurité auxquelles votre équipe de test peut être tenue de se conformer. Cette page ne décrit que quelques-unes de ces normes. Il incombe toujours à votre équipe de comprendre les exigences exactes des normes qui s’appliquent à votre secteur. Sauf indication contraire, les produits NI ne répondent pas à ces exigences et vos équipes de développement doivent s’y conformer au niveau du système.
ISA/IEC 62443 est une série de normes qui définissent les exigences et les processus des systèmes d’automatisation et de contrôle industriels sécurisés. C’est l’ISA qui gère cette norme. Les certifications sont délivrées par des organismes d’accréditation ISO/IEC 17011 indépendants.
Pour en savoir plus, consultez https://www.isa.org/standards-and-publications/isa-standards/isa-iec-62443-series-of-standards.
Le NIAP (partenariat national pour l'assurance de l'information) est un programme visant à évaluer la conformité des produits standard (COTS) aux critères communs internationaux. La certification NIAP est obtenue par le biais de laboratoires de test accrédités par le NIST et approuvés par le NIAP.
Pour en savoir plus, consultez https://www.niap-ccevs.org/niap-ccevs.
Le HECVAT (kit d'évaluation des fournisseurs de la communauté de l'enseignement supérieur) est devenu la norme utilisée par les universités pour évaluer l’état de préparation des potentiels fournisseurs en matière de cybersécurité. Le HECVAT est un tableur qui couvre de nombreux aspects de sécurité d’un produit. Ces aspects sont étroitement alignés sur ceux du NIST 800-171.
Si vous avez besoin que NI remplisse un HECVAT dans le cadre d’un achat à l’université, envoyez une demande à security@ni.com.
Pour en savoir plus, consultez à https://library.educause.edu/resources/2020/4/higher-education-community-vendor-assessment-toolkit.