机构名称:
¥ 1.0
供应链风险。这些风险主要出现在托管服务提供商领域,可能存在隐含的客户/供应商和/或合作伙伴信任安排,而不是明确和强制的安全要求。例如,ENISA 发布了 34 供应链网络安全良好实践指南,英国国家网络安全中心 (NCSC) 也发布了相关指南 35 。政府监管“推动”和越来越有价值的供应链指导(“拉动”)相结合,有助于制定和维护有意义且深入的供应链管理计划。软件物料清单 36 (SBOM) 和硬件物料清单 37 (HBOM) 可用作交付、跟踪和维护更清晰的设备和软件供应链的手段,并具有跟踪许可和应对出现的任何安全漏洞的额外好处。
供应链
主要关键词
相关文件推荐
