首页 > 安全 > 正文

NIST发布了更新的供应链风险指南

最后更新 :2022.05.09

美国国家标准技术研究所(NIST)已发布了防御供应链攻击的最新指南。

国家标准技术研究所(NIST)已发布了针对供应链的防御的最新指南攻击。

NIST发布了针对行政命令14028的系统和组织的网络安全供应链风险管理实践:改善国家的网络安全。

本出版物的目的是为企业提供有关如何如何为如何提供指导的指导识别,评估,选择和实施风险管理流程并减轻整个企业的控制,以帮助管理整个供应链中的网络安全风险。阅读系统和组织的网络安全供应链风险管理实践。

指南详细介绍了组织各级的风险,它提供了有关主要证券的信息y控制和实践 该组织应采用以识别,评估和回应这些威胁。
supply chain

[管理供应链的网络安全是该出版物的作者之一尼斯特(Nist)的乔恩·博伊斯(Jon Boyens)写道。“如果您的代理机构或组织尚未开始,这是一种全面的工具,可以将您从爬行行走去跑步,可以立即帮助您。”

专家强调了重要性的重要性。现代产品和服务的供应链安全性。可能已经在一个国家设计了设备,并且其组件可以在全球多个国家 /地区生产。这可能会导致全球组织攻击表面的巨大扩大。

生产这些组件的一家公司遭受的安全事件可能会对整体产品和服务产生重大影响。

[ [
123]制造商可能由于其供应商之一的勒索软件攻击,或者零售连锁店可能会遇到数据泄露,因为维护其空调系统的公司可以访问该商店的数据共享门户,因此会遭受关键制造部件的供应中断。
 请投票给安全事务作为最佳欧洲网络安全博客奖2022年的获奖者投票

在“弱者最佳个人(非商业)安全博客和技术WHIZ最佳技术博客和其他选择。
提名,请访问: https://docs.google.com/forms/d/d/e/1faipqlsfxxr tocimz9qm9iipumqic-iipumqic-iomqic-iomqic-iom-npqmosfznjxrbbqrbqryjgcryjgcryjgcoreft/1233333333]

- END -

看更多