Il NIST ha pubblicato la NIST SP 800-213 dal titolo "IoT Device
Cybersecurity Guidance for the Federal Government". Essa è divisa in due
parti: il corpo principale ("Establishing IoT Device Cybersecurity Requirements") e l'elenco delle misure di sicurezza ("IoT Device
Cybersecurity Requirement Catalog"). Si può scaricare dal sito del NIST:
- https://csrc.nist.gov/publications/detail/sp/800-213/final.
Il corpo principale non mi sembra dica cose straordinarie, ma è utile per
capire l'architettura di un sistema IoT e le sue caratteristiche
significative per la sicurezza. Interessante il catalogo, anche se qualche
misura mi sembra non scritta terra-terra.
Lettura consigliata per chi si occupa di questa materia, anche se penso che
la guida
(http://blog.cesaregallotti.it/2019/02/etsi-ts-103-645-cyber-security-for.html), per sintesi, è più pratica.
Avevo segnalato a suo tempo (giugno 2020) le NIST NISTIRs 8259 e 8259A,
dicendo che erano troppo generali. Questa supera questo problema.
Nessun commento:
Posta un commento