Referencia b sica de las capacidades de ciberseguridad de los dispositivos de IoT

Abstract: Device cybersecurity capabilities are cybersecurity features or functions that computing devices provide through their own technical means (i.e., device hardware and software). This publication defines an Internet of Things (IoT) device cybersecurity capability core baseline, which is a set of device capabilities generally needed to support common cybersecurity controls that protect an organization s devices as well as device data, systems, and ecosystems. The purpose of this publication is to provide organiza… Show more

“…En las secciones 3 y 4 del Informe interinstitucional o interno 8228 del NIST [7], se analizan otras consideraciones relacionadas con la ciberseguridad que los fabricantes deben tener en cuenta al definir las capacidades de ciberseguridad de dispositivo que proporcionan los dispositivos de IoT. Además, en las tablas 1 y 2 de la Sección 4 del Informe interinstitucional o interno 8228 del NIST, se enumeran los defectos comunes en la ciberseguridad de los dispositivos de IoT, se explica la manera en que pueden afectar negativamente a los clientes y se indican los motivos fundamentales por los que se necesita cada capacidad y elemento clave en la referencia básica que se define en la publicación complementaria Informe interinstitucional o interno 8259A del NIST: IoT Device Cybersecurity Core Baseline [Referencia básica de las capacidades de ciberseguridad de los dispositivos de IoT] [4].…”

“…La identificación de esas capacidades de ciberseguridad que el dispositivo necesita proporcionar se debe hacer lo antes posible en los procesos de su diseño, de modo que las capacidades se puedan tener en cuenta al seleccionar o diseñar el hardware y el software del dispositivo de IoT. Para dar a los fabricantes de dispositivos de IoT un punto de partida que puedan usar para identificar las capacidades necesarias de ciberseguridad de dispositivo, la publicación complementaria Informe interinstitucional o interno 8259A del NIST, IoT Device Cybersecurity Capability Core Baseline [Referencia básica de las capacidades de ciberseguridad de los dispositivos de IoT], define una referencia esencial para las capacidades de ciberseguridad de dispositivo (referencia básica) 4 , es decir, un conjunto de capacidades técnicas de los dispositivos necesarias para reforzar los controles comunes de ciberseguridad que protegen a los dispositivos, los datos de los dispositivos, los sistemas y los ecosistemas del cliente. La referencia básica se deriva de los métodos comunes de gestión de riesgos a la ciberseguridad que se enumeran en el Informe interinstitucional o interno 8259A del NIST.…”

Actividades fundamentales de ciberseguridad para los fabricantes de dispositivos de IoT

“…En las secciones 3 y 4 del Informe interinstitucional o interno 8228 del NIST [7], se analizan otras consideraciones relacionadas con la ciberseguridad que los fabricantes deben tener en cuenta al definir las capacidades de ciberseguridad de dispositivo que proporcionan los dispositivos de IoT. Además, en las tablas 1 y 2 de la Sección 4 del Informe interinstitucional o interno 8228 del NIST, se enumeran los defectos comunes en la ciberseguridad de los dispositivos de IoT, se explica la manera en que pueden afectar negativamente a los clientes y se indican los motivos fundamentales por los que se necesita cada capacidad y elemento clave en la referencia básica que se define en la publicación complementaria Informe interinstitucional o interno 8259A del NIST: IoT Device Cybersecurity Core Baseline [Referencia básica de las capacidades de ciberseguridad de los dispositivos de IoT] [4].…”

“…La identificación de esas capacidades de ciberseguridad que el dispositivo necesita proporcionar se debe hacer lo antes posible en los procesos de su diseño, de modo que las capacidades se puedan tener en cuenta al seleccionar o diseñar el hardware y el software del dispositivo de IoT. Para dar a los fabricantes de dispositivos de IoT un punto de partida que puedan usar para identificar las capacidades necesarias de ciberseguridad de dispositivo, la publicación complementaria Informe interinstitucional o interno 8259A del NIST, IoT Device Cybersecurity Capability Core Baseline [Referencia básica de las capacidades de ciberseguridad de los dispositivos de IoT], define una referencia esencial para las capacidades de ciberseguridad de dispositivo (referencia básica) 4 , es decir, un conjunto de capacidades técnicas de los dispositivos necesarias para reforzar los controles comunes de ciberseguridad que protegen a los dispositivos, los datos de los dispositivos, los sistemas y los ecosistemas del cliente. La referencia básica se deriva de los métodos comunes de gestión de riesgos a la ciberseguridad que se enumeran en el Informe interinstitucional o interno 8259A del NIST.…”

Actividades fundamentales de ciberseguridad para los fabricantes de dispositivos de IoT