CMMC와 CRA 외에도 테스트 팀이 준수해야 할 다양한 보안 표준이 있습니다. 이 페이지에서는 그중 일부만 소개합니다. 궁극적으로 업계에 적용되는 표준의 구체적인 요구사항을 이해하는 것은 여러분 팀의 책임입니다. 별도의 안내가 없는 한 NI 제품은 이러한 요구사항을 자체적으로 충족하지 않으며, 개발팀에서 이러한 요구사항을 충족할 수 있도록 시스템을 설계해야 합니다."
ISA/IEC 62443은 안전한 산업 자동화 및 제어 시스템을 위한 요구사항과 프로세스를 정의하는 일련의 표준입니다. 이 표준은 ISA에서 관리하며 독립적으로 인증된 ISO/IEC 17011 인증 기관에서 인증서를 발급합니다.
자세한 내용은 https://www.isa.org/standards-and-publications/isa-standards/isa-iec-62443-series-of-standards를 참조하십시오.
NIAP는 COTS 제품이 국제 공통 기준에 부합하는지 평가하는 프로그램입니다. NIAP 인증은 NIST 인증 및 NIAP 승인 테스트 랩을 통해 얻을 수 있습니다.
자세한 내용은 https://www.niap-ccevs.org/niap-ccevs를 참조하십시오.
HECVAT는 대학에서 잠재적인 공급업체에 대한 사이버 보안 대응 태세를 평가하는 표준이 되었습니다. HECVAT는 제품의 다양한 보안 측면을 살펴보는 스프레드시트입니다. 이러한 측면은 NIST 800-171과 밀접하게 관련되어 있습니다.
NI에서 고객의 대학 구매에 대해 HECVAT를 작성해야 하는 경우 security@ni.com으로 문의하십시오.
자세한 내용은 https://library.educause.edu/resources/2020/4/higher-education-community-vendor-assessment-toolkit을 참조하십시오.