大主宰之灵路天蚕土豆,兽性总裁的爱奴

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

注意，NIST更新了網(wǎng)絡安全供應鏈風險指南

近日，美國國家標準與技術(shù)研究所(NIST)再次更新了《網(wǎng)絡安全供應鏈風險管理》(C-SCRM)指南，提供了與供應鏈攻擊相關(guān)的趨勢和最佳實踐，指導企業(yè)有效管理軟件供應鏈風險，以及在遭受供應鏈攻擊時該如何進行應急響應。

創(chuàng)新互聯(lián)公司主營遵義網(wǎng)站建設的網(wǎng)絡公司,主營網(wǎng)站建設方案,APP應用開發(fā),遵義h5微信平臺小程序開發(fā)搭建,遵義網(wǎng)站營銷推廣歡迎遵義等地區(qū)企業(yè)咨詢

網(wǎng)絡供應鏈風險管理(C-SCRM)是識別、評估和減輕ICT產(chǎn)品和服務供應鏈分配和互聯(lián)性相關(guān)風險的過程。C-SCRM覆蓋了ICT的整個生命周期：包括硬件、軟件和信息保障，以及傳統(tǒng)的供應鏈管理和供應鏈安全實踐。

目前，NIST發(fā)布了“系統(tǒng)和組織網(wǎng)絡安全供應鏈風險管理實踐”，以此響應“改善國家網(wǎng)絡安全”的美國第14028號行政命令。

系統(tǒng)和組織網(wǎng)絡安全供應鏈風險管理實踐明確指出，本刊物的目的是為企業(yè)提供有關(guān)如何識別、評估、選擇和實施風險管理流程以及減輕企業(yè)控制措施的指導，以幫助管理整個供應鏈的網(wǎng)絡安全風險?！?/p>

修訂后的指南主要針對產(chǎn)品、軟件和服務的收購方和最終用戶，并為不同的受眾提供建議：網(wǎng)絡安全專家、負責企業(yè)風險管理人員、采購人員、信息安全/網(wǎng)絡安全/隱私、系統(tǒng)開發(fā)/工程/實施的領(lǐng)導和人員等。

NIST 的Jon Boyens表示，管理供應鏈的網(wǎng)絡安全是一項一直存在的需求，當供應鏈遭到勒索軟件攻擊時，制造商可能因缺乏重要組件而停擺，連鎖商店也可能只是因為維護其空調(diào)系統(tǒng)的公司得以訪問其共享資料而爆發(fā)資料外泄事件，該指南的主要讀者群將是產(chǎn)品、軟件及服務的采購商與終端用戶，倘若政府機關(guān)或組織尚未著手管理供應鏈的風險問題，那么這就是一個從零到有的完整工具。

NIST的專家們進一步強調(diào)了現(xiàn)代產(chǎn)品和服務供應鏈安全的重要性。畢竟，一種設備可能是在一個國家/地區(qū)設計的，但是它的組件可能在全球多個國家/地區(qū)制造，只要生產(chǎn)這些組件的公司其中一個出現(xiàn)安全事件，那么就有可能會對整個供應鏈的產(chǎn)品和服務產(chǎn)生重大影響，大大增加了全球組織的攻擊面和受影響的連鎖性。

例如制造商可能會因為其中一個供應商受到勒索軟件攻擊，而導致關(guān)鍵制造組件的供應中斷，或者零售連鎖店可能會因為維護其空調(diào)系統(tǒng)的公司可以訪問商店的數(shù)據(jù)共享網(wǎng)站而遭遇數(shù)據(jù)泄露事件。

參考來源：https://securityaffairs.co/wordpress/131066/laws-and-regulations/nist-supply-chain-guidance.html

網(wǎng)頁標題：注意，NIST更新了網(wǎng)絡安全供應鏈風險指南
轉(zhuǎn)載源于：http://m.fisionsoft.com.cn/article/dpejphc.html

新聞中心

其他資訊