NISTに基づくSupply Chain Risk Managementについてのちょっとしたまとめ
こんにちは、丸山満彦です。
ある組織のプロセスが複層的なビジネス関係(例えば、委託、組み込み)から構成される(つまり、サプライチェーン)と、それに伴うセキュリティリスクというのが存在するようになりますね。
NISTが最近それをまとめているので、備忘録として残しておきます。。。
-----
●NIST cyber supply chain risk management C-SCRM
・2015.04 SP 800-161 Supply Chain Risk Management Practices for Federal Information Systems and Organizations
・・2019.08.07 SP 800-204 Security Strategies for Microservices-based Application Systems
Comments