NIST(美国国家标准和技术研究所)是美国商务部下属的一个联邦机构。NIST成立于1901年,旨在促进美国的创新和工业竞争力,帮助组织推进测量科学、技术和标准,以改善公民的生活质量,提高经济安全。
今年5月初,NIST更新了关于整个网络供应链管理安全风险的建议。这份名为SP 800-161r1的文件中重点关注了C-SCRM(网络软件安全供应链风险管理实践)。
NIST的C-SCRM项目通过识别、评估和减轻数字供应链固有的风险,帮助组织更有效的管理网络安全供应链风险。
C-SCRM项目涵盖了整个SDLC,包括开发、设计、部署、分发等各个阶段。它通过开展研究、提供资源和召集利益相关者来帮助组织管理其软件供应链安全风险。
一、C-SCRM层级
以此为背景,NIST在SP 800-161r1 中提出了一个三层次的方法来配置和构建一个C-SCRM项目ÿ
最低0.47元/天 解锁文章
扫一扫
1173
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
