机构名称:
¥ 1.0
NIST 希望通过此 RFI 信息帮助“评估和改进其网络安全资源,包括‘关键基础设施网络安全改进框架’(‘NIST 网络安全框架’、‘CSF’或‘框架’)以及各种现有和潜在的标准、指南和其他信息,包括与改进供应链网络安全相关的信息。NIST 正在考虑更新 NIST 网络安全框架,以应对不断变化的网络安全风险、技术和资源格局。” 考虑到这些 NIST 目标,PSC 向其成员政府技术和专业服务公司征求反馈意见 — 这些公司对联邦机构的支持包括但不限于信息技术、工程、物流、设施管理、咨询、国际发展以及科学、社会和服务。以下详细的观察和建议与 RFI 中列出的主题一致,包括 (1) NIST 网络安全框架的使用、(2) NIST 网络安全框架与其他风险管理资源的关系以及 (3) 网络安全供应链风险管理。但总体而言,值得注意的是,PSC 认为此信息请求是业界与 NIST 就网络安全标准进行持续、有力对话的有用起点,并建议相关行业协会、其管理机构继续参与。
专业服务委员会
主要关键词
相关文件推荐
