טיוטת הגרסה של SP 800-213, שפורסמה ב -15 בדצמבר, מרחיבה את הCybersecurity Framework ואת הRisk Management Framework
4/01/2021
|bigstock
המכון הלאומי לתקנים וטכנולוגיה בארה"ב (NIST) פרסם טיוטה SP 800-213 ומספר מסמכים תומכים המיועדים ליצרנים, במטרה להקים בסיס לשילוב מאובטח של IoT ברשתות פדרליות.
טיוטת הגרסה של SP 800-213, שפורסמה ב -15 בדצמבר, מרחיבה את הCybersecurity Framework ואת הRisk Management Framework. ההנחיה החדשה כוללת עשר שאלות ספציפיות שעל הסוכנויות לשאול בעת הגדרת דרישות, כולל שאלות הן על המכשיר עצמו והן על האופן בו הוא יתקשר עם הרשת.
מעניין במיוחד עבור סוכנויות פדרליות עשוי להיות 8259D, אשר קובע יכולות משנה שסוכנויות פדרליות צריכות לחפש בעת שילוב מכשירי IoT במערכת עם סיכון נמוך יותר.
לקריאה NIST.SP.800-213