Las acciones descritas en los estándares de seguridad (como ISO 27002, PCI-DSS, HIPAA, Common Criteria) varían enormemente de acuerdo con los datos del dominio que almacenan, procesan, transmiten e informan.
Tenemos un producto que recopila métricas de luminarias (dispositivo de iluminación) habilitadas para redes / wifi y realiza análisis de análisis de tendencias o cálculos de eficiencia energética. ¿Cuál es el estándar de seguridad mínimo que debe cumplir el producto? Cuenta con un módulo de descubrimiento de dispositivos, agregación de datos y una aplicación web de informes alojada en la nube y los datos pasan de la plataforma de la empresa a la nube.
Estoy pensando en al menos OWASP 10, pero luego no son estándares sino directrices de controles de seguridad para aplicaciones web.