ארה"ב: NIST פרסמה מדריך סייבר להנדסת אבטחת מערכות

המכון הלאומי לתקנים וטכנולוגיה בארה"ב (National Institute of Standards and Technology) פרסם לפני ימים אחדים מדריך מיוחד להנדסת אבטחת מערכות (Systems Security Engineering) שעליו עמלו מומחי המכון במשך ארבע שנים. מדריך הסייבר החדש כולל הנחיות כיצד לתכנן ולהנדס מערכות אמינות ומאובטחות תוך מתן מענה לחולשות הטמונות בארכיטקטורה ובתכן של מערכות מרובות מרכיבים טכנולוגיים המשלבים תוכנה, קושחה (firmware) וחומרה. המדריך, המשתרע על פני 257 עמודים, נוקט גישה רב-תחומית המתאימה למגוון סוגי מערכות טכנולוגיות, כולל ממוצרי "אינטרנט של דברים" (IoT), טכנולוגיה לבישה, סמארטפונים, מחשבים אישיים, מערכות תעשייתיות ומערכות רכב. המדריך גובש לפי דרישות החוק הפדרלי למודרניזציה של אבטחת מידע.