« Wi-Fiチップの脆弱性をセキュリティ企業が発見 AppleやGoogleのデバイスなど10億台超に影響 | Main | AIが権利能力の主体となるのであれば、それは法人ですね。。。 »

2020.03.01

NISTに基づくSupply Chain Risk Managementについてのちょっとしたまとめ

こんにちは、丸山満彦です。 

ある組織のプロセスが複層的なビジネス関係(例えば、委託、組み込み)から構成される(つまり、サプライチェーン)と、それに伴うセキュリティリスクというのが存在するようになりますね。

NISTが最近それをまとめているので、備忘録として残しておきます。。。

-----

NIST cyber supply chain risk management C-SCRM 

View All Projects

Key Practices in Cyber SCRM

 

・2015.04 SP 800-161 Supply Chain Risk Management Practices for Federal Information Systems and Organizations

・・PDF

 

・・2020.02.04 SP 800-161 Rev. 1(Draft) PRE-DRAFT Call for Comments: Supply Chain Risk Management Practices for Federal Information Systems and Organizations

・・2019.08.07 SP 800-204 Security Strategies for Microservices-based Application Systems

・・・PDF

 

|

« Wi-Fiチップの脆弱性をセキュリティ企業が発見 AppleやGoogleのデバイスなど10億台超に影響 | Main | AIが権利能力の主体となるのであれば、それは法人ですね。。。 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« Wi-Fiチップの脆弱性をセキュリティ企業が発見 AppleやGoogleのデバイスなど10億台超に影響 | Main | AIが権利能力の主体となるのであれば、それは法人ですね。。。 »