详细内容或原文请订阅后点击阅览
拜登行政命令关于加强和促进国家网络安全创新的重点和影响
Forrester 的安全和风险研究团队分析了美国前总统乔·拜登 2025 年行政命令 (EO) 14144 的主要亮点和影响,包括加强安全、提高软件和云服务提供商的问责制以及促进创新,包括使用新兴技术。
来源:Forrester _云安全美国前总统乔·拜登(Joe Biden)2025年的2025年行政命令(EO)14144在2021年的行政命令上建立建立,以改善国家的网络安全性,提出了加强安全性,改善对软件和云服务提供商的问责制以及促进创新的其他措施,包括新兴技术。
2025行政命令(EO)14144在此博客中,我们将分解该最新网络安全行政命令的关键主题和技术领域,并强调从中产生的商品以及其他含义。
再次为第三方软件供应链再次提高标准
再次为第三方软件供应链再次提高标准什么好:这种EO推动了联邦收购法规(FAR)以更新合同语言作为风险管理工具。它要求软件提供商提供机器可读的安全软件开发证明,高级文物以验证这些证明,并列出提供商的联邦公民行政部门(FCEB)代理商软件客户。它设定了一个更高的标准,并更新证明以解决软件的交付和安全性,并使它们可读,并取消代理机构的酌处权来收集证据以及通过网络安全和通过网络安全验证的集中化证明和集中化基础设施安全局(CISA)。值得注意的是,它建议“ [转介]证明未验证的总检察长是否适当地采取行动”,这与国家网络安全战略保持一致,以使提供者负责未能确保确保开发实践的责任。这将帮助联邦机构使用所需的流程,工具和资源来确保供应商提交和合规性。对于供应商而言,建立共同的采购标准降低了期望的歧义,最大程度地减少了证明努力的重复,并提供了更有效的过程。
什么是 好: : 什么是 :