300页 网络安全供应链风险管理实践(2024.11更新)
科技
2024-11-05 07:57
山东
![]()
进网络安全行业群
组织担心与产品和服务相关的风险,这些产品和服务可能包含恶意功能、是假冒的,或者由于供应链中不良的制造和开发实践而易受攻击。这些风险与企业对他们所获得的技术是如何开发、集成和部署的,或者对用于确保产品和服务的安全性、弹性、可靠性、安全性、完整性和质量的过程、程序、标准和实践的可见性和理解的降低有关。该文件为组织提供了有关识别、评估和减轻供应链中所有级别的网络安全风险的指导。该文件将网络安全供应链风险管理(C-SCRM)纳入风险管理活动,采用多层次、C-SCRM特有的方法,包括指导制定C-SCRM战略实施计划、C-SCRM政策、C-SCRM计划以及产品和服务风险评估。| -
