Консорциум промышленного интернета (Industrial Internet Consortium, IIC) представил руководство под названием «IIC IoT Security Maturity Model: Description and Intended Use» («Модель зрелости кибербезопасности IoT: Описание и предполагаемое использование»), призванное помочь компаниям в достижении целей по обеспечению безопасности IoT-решений и определить первоочередность затрат на инструменты и механизмы безопасности.

19-страничный документ, разработанный на базе концепций фреймворка Industrial Internet Security Framework (IISF), определяет уровни зрелости кибербезопасности, к которым должны стремиться компании в зависимости от их целей и готовности идти на риск. Представленное руководство позволяет организациям обозначить собственные приоритеты безопасности, определить первоочередность инвестиций в кибербезопасность, а также лучше понять, какие практики и механизмы применимы к области их деятельности и сфере охвата применяемых IoT-решений.

Цель Security Maturity Model (SMM) заключается в предоставлении единой модели для всех промышленных секторов вне зависимости от индивидуальных требований к безопасности, применимой ко всем реализациям IoT, будь то в офисах или на заводах.

Руководство «IIC IoT Security Maturity Model: Description and Intended Use» представляет собой ознакомительную часть, второй документ «IIC Security Maturity Model: Practitioners Guide», предлагающий технические рекомендации по оценке и улучшению уровня зрелости кибербезопасности, будет представлен в последующие несколько месяцев.

Ранее организация выпустила руководство «Endpoint Security Best Practices», призванное упростить безопасность «Интернета вещей» (IoT).

Консорциум промышленного интернета (Industrial Internet Consortium, IIC) – некоммерческая организация, цель которой оказание содействия развитию «Интернета вещей», в том числе промышленного интернета. Организация основана в 2014 году компаниями AT&T, Cisco, General Electric, IBM, Intel и объединяет более 250 компаний-участников из 30 стран, среди которых ведущие мировые игроки отрасли в промышленном секторе и IT-сегменте.

Источник:  InformationSecurity