NISTに基づくSupply Chain Risk Managementについてのちょっとしたまとめ

こんにちは、丸山満彦です。 

ある組織のプロセスが複層的なビジネス関係（例えば、委託、組み込み）から構成される（つまり、サプライチェーン）と、それに伴うセキュリティリスクというのが存在するようになりますね。

NISTが最近それをまとめているので、備忘録として残しておきます。。。

-----

●NIST cyber supply chain risk management C-SCRM 

・View All Projects

・Key Practices in Cyber SCRM

 

・2015.04 SP 800-161 Supply Chain Risk Management Practices for Federal Information Systems and Organizations

・・PDF

 

・・2020.02.04 SP 800-161 Rev. 1(Draft) PRE-DRAFT Call for Comments: Supply Chain Risk Management Practices for Federal Information Systems and Organizations

・・2019.08.07 SP 800-204 Security Strategies for Microservices-based Application Systems

・・・PDF

 

・・2020.02.04 NISTIR 8276 (Draft) Key Practices in Cyber Supply Chain Risk Management: Observations from Industry

・・ 2020.02.04 Case Studies in Cyber Supply Chain Risk Management:

　・Summary of Findings and Recommendations

1. Seagate Technology
2. Mayo Clinic
3. Palo Alto Networks, Inc.
4. Anonymous Renewable Energy Company
5. Anonymous Consumer Goods Company
6. Anonymous Consumer Electronics Company