Este estándar proporciona los requisitos de seguridad para todos los Sistemas de automatización y Control Industrial (IACS, Industrial Automation and Control Systems) como sistemas embebidos, sistemas de red, equipos host y aplicaciones. El objetivo de este estándar es detallar las capacidades de seguridad que debe tener un sistema para estar integrado en un entono de sistema con un determinado nivel de seguridad (SL, Security Level).
El Centro Criptológico Nacional (CCN) ha incluido en su Catálogo de Productos de Seguridad CPSTIC dos nuevos productos evaluados por jtsec. En constante colaboración con nuestros clientes internacionales, nos agrada comunicar que los siguientes productos ya forman parte del Catálogo de Seguridad CPSTIC.
Una forma de hacer destacar sobre la competencia y dar valor a un producto o sistema TIC, es demostrar la capacidad de este para manejar información de forma segura, que sea ciberseguro, y para ello lo más recomendable es que un tercero certifique el producto de acuerdo a los diferentes estándares de ciberseguridad.
Esta primera parte del estándar UL 2900 aplica a productos con conexión a internet que deben ser evaluados contra vulnerabilidades, malware y brechas de seguridad definiendo para ellos los requisitos generales a cumplir desde un punto de vista software, es decir, no contiene requisitos pare verificar la operación funcional del producto ni tampoco requisitos de hardware.
SPRI, la Agencia Vasca de Desarrollo Empresarial implementa unas ayudas a fondo perdido en materia de Ciberseguridad Industrial. Así, el País Vasco pretende verificar y aumentar la ciberseguridad de su sector industrial, una de las bases de la economía de la zona.
