除了要遵守 CMMC 與 CRA,您的測試團隊可能還必須遵守許多其他安全標準。本頁只說明其中幾項標準。總而言之,您的團隊必須了解適用於貴公司所屬產業的標準中的確切要求。除另有說明外,NI 產品並不符合這些要求,因此您的開發團隊必須在系統層級力求確實滿足這些要求。
ISA/IEC 62443 是一系列標準,用於定義安全工業自動化與控制系統所需遵從的規定與開發流程。此標準由 ISA 負責管理,且認證由通過 ISO/IEC 17011 認證的獨立認證機構核發。
如欲取得更多相關資訊,請見 https://www.isa.org/standards-and-publications/isa-standards/isa-iec-62443-series-of-standards。
NIAP 是一項用於評估 COTS 產品是否符合國際通用標準的計畫。如欲取得 NIAP 認證,需由通過 NIST 認證與 NIAP 認證的測試實驗室完成測試與驗證。
如欲取得更多相關資訊,請見 https://www.niap-ccevs.org/niap-ccevs。
HECVAT 已成為大學評估潛在供應商是否做好網路安全準備的標準。HECVAT 是一個試算表,涵蓋產品許多個安全層面。這些層面與 NIST 800-171 高度一致。
如需 NI 為您的大學採購業務完成 HECVAT 評估,請將請求發送至 security@ni.com。
如欲取得更多相關資訊,請見 https://library.educause.edu/resources/2020/4/higher-education-community-vendor-assessment-toolkit。