IoT World

por Security Magazine

El consorcio internacional de estándares de tecnología  Object Management Group® (OMG®)  y  el Industrial Internet Consortium® (IIC ™)  anunciaron el primer perfil vertical para la v1.2 recientemente lanzada de la  Guía para profesionales del Modelo de madurez de seguridad de IoT (SMM) . Dirigido específicamente a la industria minorista,  IoT SMM: Perfil minorista para dispositivos de punto de venta  ayudará a las organizaciones minoristas a determinar el nivel correcto de inversión para satisfacer sus necesidades de seguridad.

IoT Pymes
IoT Pymes

“Los dispositivos conectados a Internet, desde dispositivos de pago en puntos de venta como escáneres de firmas, hasta dispositivos de registro de auditoría como impresoras y dispensadores de efectivo, han aumentado drásticamente las amenazas a la seguridad de la industria minorista”, dijo Andy Mattice, copresidente de OMG Retail Grupo de trabajo de dominio y habilitación de soluciones en Lexmark. “Constantemente surgen nuevas amenazas y los atacantes son cada vez más capaces y organizados. Al mismo tiempo, los requisitos de cumplimiento de seguridad y protección de datos son cada vez más estrictos. Las organizaciones minoristas están preocupadas, con razón, por desarrollar planes sólidos de seguridad y protección de datos “.

El  IO SMM: Perfil de venta al por menor para los dispositivos de punto de venta , que se basa en conceptos identificados en el  CII  Marco de Internet Security Industrial  (publicado originalmente en 2016) y la  Guía de la IO SMM practicante  v1.2 (publicado originalmente en 2019 y recientemente renovado) , ayuda a las partes interesadas de la organización minorista a determinar sus necesidades de seguridad. Primero, las partes interesadas del negocio utilizan el modelo para definir metas y objetivos de seguridad vinculados a los riesgos. Luego, los equipos técnicos dentro de la organización minorista, o los proveedores de evaluación de terceros, mapean estos objetivos en técnicas y capacidades de seguridad tangibles e identifican un nivel de madurez de seguridad objetivo apropiado.

El  IO SMM: Perfil de venta al por menor para los dispositivos de punto de venta  incluye mesas de práctica que profundizan en los requisitos de venta específicos de la industria. Al realizar evaluaciones estatales actuales, las organizaciones pueden usar el perfil para evaluar su nivel de madurez real y compararlo con el objetivo.

“El  SMM de IoT: perfil para  dispositivos de punto de venta minorista es el resultado de una sólida colaboración entre el Grupo de trabajo de dominio minorista de OMG y el Grupo de trabajo de aplicabilidad de seguridad de la CII”, dijo Ron Zahavi, Copresidente de la Junta de OMG, Comité Directivo de la CII. “El libro blanco permitirá a los establecimientos minoristas adoptar un enfoque estructurado de arriba hacia abajo para establecer objetivos y un medio para evaluar el estado de seguridad actual, negociando la inversión con el riesgo de una manera sensata”.

Las organizaciones minoristas pueden mejorar su estado de seguridad realizando evaluaciones de seguridad continuas y mejoras a lo largo del tiempo, hasta el nivel requerido.

El  IO SMM: Perfil de venta al por menor para los dispositivos de punto de venta  es un producto conjunto de trabajo de la OMG  al por menor Grupo de Trabajo de dominio , presidida por Andy Mattice, Lexmark, y Leonid Rubhakin, Aptos, y el Grupo de Tareas Aplicabilidad CII Seguridad, presidido por Ron Zahavi, la Junta de OMG y el Comité Directivo de la CII. Los miembros de OMG y de la CII que contribuyeron al documento se pueden encontrar  aquí  en el sitio web de OMG y  aquí  en el sitio web de la CII.

Fuente: https://www.securitymagazine.com/articles/93211-new-iot-security-maturity-model-profile-targets-retail-industry

Deja una respuesta