XiaoMi-AI文件搜索系统

World File Search System

HBOM

HBOM 框架供应链风险管理情况说明书 File
2023-09-05 机构名称:

HBOM 框架供应链风险管理情况说明书

网络安全和基础设施安全局 (CISA) 的信息和通信技术 (ICT) 供应链风险管理 (SCRM) 工作组 1 已确定并提供了建议,以解决与可能不受信任、被破坏或受可用性风险影响的设备组件相关的经济和安全风险,方法是创建名为“供应链风险管理的硬件物料清单 (HBOM) 框架”的文件。该产品旨在为供应商创建一种一致、可重复的方式,以便向购买者传达他们已经购买或可能购买的产品中的硬件组件,从而使购买者能够评估和降低其供应链中的风险。

查看详细
用于供应链风险管理的硬件物料清单 (HBOM) 框架 File
2023-09-25 机构名称:

用于供应链风险管理的硬件物料清单 (HBOM) 框架

信息和通信技术 (ICT) 供应链风险管理 (SCRM) 工作组 i 是一个公私合作、跨部门机构,由网络安全和基础设施安全局 (CISA) 通过国家风险管理中心 (NRMC) 代表以及信息技术 (IT) 和通信关键基础设施部门的代表组织并共同主持。工作组是行业和政府合作制定战略和政策的主要机制,以应对关键基础设施所有者和运营商、民事联邦行政部门和机构以及州、地方、部落和领土 (SLTT) 政府面临的 ICT 供应链风险。工作组向联邦政府以及关键基础设施的私营部门所有者和运营商提供有关评估和管理与 ICT 供应链相关的风险的方法的建议和推荐。

查看详细
日常生活中日常权利的网络安全 File
2024-01-29 机构名称:

日常生活中日常权利的网络安全

供应漫画加强指南(M-23-16)[6] OMB 6.9开源软件安全路线图[7] CISA 9.12硬件配置(HBOM)框架[8] CISA 9.25设计[9] CISA Cyber​​ Cyber​​ Trust Mark System System System System [10]

查看详细
国家高级包装制造计划的愿景 File
2023-05-20 机构名称:

国家高级包装制造计划的愿景

• Traceability Records written as components are made and assembled  linked into a Traceability Chain (tree) • Applies to any manufacturing supply chain (e.g., Mediledger [Pharma] in operation) • Traceability Record types: Make, Assemble, Transport, Receive, Employ • Durable regardless of company lifecycle (merger, acquisition, closure) • Read Traceability Chain in reverse to validate components • The final Traceability Record ‘Employ' links the purchased components to where they are installed, and where they are connected to enterprise IT • Applicability • Disaggregated supply chains • Adoption can be modular, incrementally implemented where needed • Can be used among industry affinity groups even prior to becoming a standard • Traceability records can accommodate HBOM, SBOM, DBOM

查看详细
供应链 File
2024-02-07 机构名称:

供应链

供应链风险。这些风险主要出现在托管服务提供商领域,可能存在隐含的客户/供应商和/或合作伙伴信任安排,而不是明确和强制的安全要求。例如,ENISA 发布了 34 供应链网络安全良好实践指南,英国国家网络安全中心 (NCSC) 也发布了相关指南 35 。政府监管“推动”和越来越有价值的供应链指导(“拉动”)相结合,有助于制定和维护有意义且深入的供应链管理计划。软件物料清单 36 (SBOM) 和硬件物料清单 37 (HBOM) 可用作交付、跟踪和维护更清晰的设备和软件供应链的手段,并具有跟踪许可和应对出现的任何安全漏洞的额外好处。

查看详细

按机构统计排名前十媒体

cisa-网络安全和基础设施安全局 (2)
GSMA 代表全球移动通信行业 (1)
KISA 韩国互联网振兴院 (1)
NIST-美国国家标准技术研究院 (1)

按照发布年份统计数据

2024 年 (2)
2023 年 (3)