Honeywell Commercial Security facilita el cumplimiento con la Directiva NIS2
Por Hommax SmartSD
Todos los productos de Honeywell Comercial Security pasan por un proceso sólido e integral de ciberseguridad para facilitar el cumplimiento de la Directiva NIS2. Este proceso se llama "Secure Development Life Cycle” (SDLC) y está respaldado por ingenieros especialistas en ciberseguridad.
Descubre cómo Honeywell facilita el cumplimiento de la Directiva NIS2
La Directiva NIS2 (Directiva sobre la Seguridad de las Redes y Sistemas de Información) es una normativa de la Unión Europea diseñada para mejorar el nivel de ciberseguridad en toda la UE. Esta directiva actualiza y amplía la Directiva NIS original (adoptada en 2016) para hacer frente a las crecientes amenazas cibernéticas y para adaptarse a la evolución tecnológica, estableciendo requisitos más estrictos en ciberseguridad.
Para facilitar el cumplimiento, Honeywell cuenta con el proceso llamado "Secure Development Life Cycle” por el que pasan todos sus productos, basado en las mejores prácticas y estándares de la industria, tales como:
· Evaluación de riesgos de seguridad, basado en el entorno de amenazas al que se enfrenta un producto u oferta en particular, así como en las características técnicas y las necesidades del cliente.
· Requisitos de seguridad y controles de seguridad basados en estándares y directrices de la industria tales como BSIMM, ISA/IEC 99/62443, ISO 27001, PCI DSS, GDPR, OWASP, leyes y regulaciones locales aplicables, entre otros, dependiendo del producto o la oferta y la Evaluación de Riesgos de Seguridad.
· Escaneo binario para identificar el uso de código abierto y posibles vulnerabilidades. La detección de movimiento tradicional es simplista: solo busca cambios de píxeles, lo que conduce a una mayor tasa de falsas alarmas.
· Escaneos en búsqueda de vulnerabilidades del OWASP Top 10 y SANS Top 25, así como de medidas de calidad específicas del idioma. Las herramientas SAST actuales incluyen SonarQube y Coverity dependiendo de las necesidades del producto y el idioma.
· Una Política de Gestión de Riesgos formal que requiere plazos específicos de mitigación basados en la severidad.
· Revisión y aprobación de ciberseguridad por parte de la alta dirección antes del lanzamiento del producto.
· Soporte durante el ciclo de vida del producto y notificación al cliente de actualizaciones de seguridad.
Y multitud de pruebas confienciales que garantizan el cumplimiento de los más rigurosos estándares de ciberseguridad.
Mejora la ciberseguridad de tus instalaciones con las soluciones de Honeywell Commercial Security
Honeywell te ayuda a cumplir con la directiva NIS2, gracias a las múltiples características y funcionalidades que incluyen sus productos de video, accesos e intrusión para mejorar la seguridad y ciberseguridad de las instalaciones y los activos a proteger.
Chipsets de cifrado integrados con FIPS/TPM
Informes de auditoría y cumplimiento
Lectores de accesos en modo transparente
Trazabilidad de activos de TI
Máxima seguridad gracias a coprocesadores criptográficos
Cifrados TLS 1.2, AES 128/256 bits, punto a punto con OSDP v2 y del flujo de vídeo para protección perimetral
Conexión Ethernet cifrada y comunicaciones cifradas (HTTPS) con clientes web y app móviles
Autenticación multifactor y biometría para seguridad de TI, salas técnicas y de almacenamiento de datos
Soluciones de Videovigilancia IP que cumplen con NIS2
¿Alguna de tus instalaciones están en riesgo de vulnerabilidad de seguridad?
A pesar de que Honeywell garantiza cumplir con la NIS2, si se produce alguna situación en la que hay riesgo de vulnerabilidad de seguridad o si los usuarios están preocupados por la seguridad de los productos/sistemas instalados, Honeywell está abierto a recibir informes de investigadores independientes, organizaciones de la industria, proveedores y clientes que tengan como objeto informar de una posible vulnerabilidad. Esto permite que se pueda investigar y remediar la vulnerabilidad antes de que el informante divulgue la información al público.
Toda la información al respecto se puede consultar en la página web que ha pubicado Honeywell y en la que se explica sobre cómo reportar una vulnerabilidad y cuál es el proceso llevado a cabo para solucionar la incidencia.
