NIST lanza una actualización de la Guía de Seguridad de los Sistemas de Control Industrial para revision final publica

El NIST actualiza la Guía de Seguridad de los Sistemas de Control Industrial para una revision final publica, que incluye los comentarios que el NIST recibio de más de 30 organismos y está abierto a nuevos comentarios desde el 9 de febrero hasta el 9 de marzo de 2015. Los mismos pueden enviarse por mail a [email protected] o por correo postal a Instituto Nacional de Estándares y Tecnología; A la atención de: División de Seguridad Informática, Laboratorio de Informática; 100 Mesa Drive, Mail Stop 8930, Gaithersburg, MD 20.899 a 8930

La versión inicial data de 2006 y fue descargada más de 3 millones de veces. Este documento puede ser descargado de http://csrc.nist.gov/publications/drafts/800-82r2/sp800_82_r2_second_draft.pdf 

Un agregado importante al proyecto es una apéndice sobre cómo adaptar y aplicar los controles de seguridad y mejoras de control que se detallan en la actualización integral de Seguridad 2013 y controles de privacidad para los Sistemas de Información Federal y organizaciones (NIST SP 800-53, revisión 4) a ICS. SP 800-53 contiene un catálogo de los controles de seguridad que se pueden adaptar a las necesidades específicas de acuerdo con la misión de una organización, el entorno operativo, y las tecnologías utilizadas.

Esta segunda revisión incluye también cambios en los capítulos referidos a amenazas y vulnerabilidades, gestión de riesgos, las prácticas recomendadas, arquitecturas de seguridad entre otros.

Esperamos ansiosos la versión final, pero creo que con las mejoras incorporadas a esta revision todos estaremos ya más que satisfechos.

@adolfofioranell de la redacción de Segu-Info