XiaoMi-AI文件搜索系统
World File Search SystemSCRM
标准对照 ISO 20243 和 NIST 800-161
供应链风险管理 (SCRM) 是一个至关重要的主题,反映在联邦立法和政策中。2018 年《联邦采购安全法》、2019 年《国防授权法》第 889 条以及拜登政府的供应链行政命令都表明将继续关注这一问题。联邦机构(以及与联邦政府合作并为其提供支持的行业基础)最近被要求采取与第 889 条、网络安全成熟度模型认证 (CMMC) 和 GAO 关于当前 SCRM 实践的报告相关的行动,如 NIST-161 中概述的那样。这些是即将采取的行动和建议,它们将根据拜登政府关于《购买美国产品法案》、SCRM 和网络安全的行政命令所要求的研究以及联邦采购安全委员会即将采取的行动和活动得出。
软件物料清单 (SBOM) 管理建议
整个联邦政府都应实施这一战略。[2] 第 8 号国家安全备忘录 (NSM-8) 以第 14028 号行政令为基础,将职责分配给国家安全经理,并指出了国家安全系统所需的其他要求。[3] 另外,第 14017 号行政命令:《关于美国供应链的行政命令》侧重于加强美国供应链的弹性,[4] 国防部第 5200.44 号指令则侧重于国防部在 SCRM 方面的工作。[5] 国家安全系统委员会指令 (CNSSD) 505 的进一步指示分配了职责,并为持续开发、部署和维持旨在保护 NSS 的 SCRM 项目建立了最低标准。[6]
软件物料清单 (SBOM) 管理建议
整个联邦政府都应实施这一战略。[2] 第 8 号国家安全备忘录 (NSM-8) 以第 14028 号行政令为基础,将职责分配给国家安全经理,并指出了国家安全系统所需的其他要求。[3] 另外,第 14017 号行政命令:《关于美国供应链的行政命令》侧重于加强美国供应链的弹性,[4] 国防部第 5200.44 号指令则侧重于国防部在 SCRM 方面的工作。[5] 国家安全系统委员会指令 (CNSSD) 505 的进一步指示分配了职责,并为持续开发、部署和维持旨在保护 NSS 的 SCRM 项目建立了最低标准。[6]
网络供应链尽职调查研究指南
这是一份优化 SCRM 互联网搜索的指南 - 供应链风险管理 (SCRM) 是一种管理供应链风险的系统过程,通过识别整个供应链中的敏感性、弱点和威胁,并制定缓解策略来对抗这些威胁,无论是由供应商、供应的产品及其子组件还是供应链带来的威胁。1 在当今全球分布的供应链中,组件和子系统可能会经过许多全球分散的制造商和分销商,然后制造商才会将它们集成到一个系统中。识别与供应链相关的关键信息点并评估该点所带来的威胁机会,成为一项艰巨的任务。
供应链和 - 零售管理
“ MS SCRM利用了尖端工具,技术和技术的最佳组合。该计划将培养战略领导者,他们应管理和使这些复杂的供应链更加绿色,可持续,同时以最低的可能成本提供高质量,较短的交货时间,大规模定制和创新。作为该计划的居住地,我的角色是使学生在行业中使用供应链和零售管理策略以及最佳实践,并通过最后一年的项目和当地案例研究的发展将他们与领先的参与者联系起来。基于学术严谨,最先进的内容,出色的教师和该计划的灵活设计,我强烈建议SCRM女士向任何充满活力和认真对待在供应链和零售管理中从事长期和有益的职业的人。”
FISMA、RMF 和 DoDI 5000.90 国防部采购、供应...
SCRM 通信一直在增加,美国关于 Cyber-SCRM 的监管要求也在不断发展。2020 年 SolarWinds 黑客攻击发现了软件供应链安全问题以及国防部知识产权的持续盗窃。此外,COVID 大流行和地缘政治紧张局势凸显了美国供应链面临的持续风险。这鼓励美国政府积极管理供应链风险以保护国家安全。美国总统于 2021 年 2 月 1 日签署了《美国供应链行政命令》。这启动了对整个联邦政府供应链风险的 100 天审查,包括国防、公共卫生、IT、通信、电力、交通和农业。100 天评估评估了供应链在管理经济繁荣和国家安全方面的弹性、多样性和安全性。
保障中小企业供应链安全
满足许多联邦机构 SCRM 要求的证据。CTO 参加了几次行业 SCRM 活动,并与几家供应商进行了交谈,他了解到大多数公司都聘请了顾问来帮助对其采购和制造流程进行预评估。GreyCo 高管团队参加了顾问进行的评估审查,并了解了必要的生命周期、安全工程和采购实践,以减轻供应链风险。一些 GreyCo 高管不愿意在生命周期、安全工程和采购实践上进行投资——因为他们想要经验证据来证明他们的投资会带来更大的机会和产品能力。GreyCo 授权一个工作组负责定义业务案例、更新 GreyCo 的实践、记录他们的产品生命周期、治理和实施监督流程,以确保持续改进。
2025 年 1 月 28 日星期二星期三......
政府企业消费者软件采购指南:网络供应链风险管理 (C-SCRM) 生命周期中的软件保障 Katie Willers,CISA Tim Mackey,Black Duck Jon Amis,LMI