精品小说《欲望》是飞鱼所编写的抗战烽火风格的小说,这本小说的主角是欲望,内容主要讲述:CRM威胁。一旦确定威胁,WG就开始编写NIST SP 800-161中确定的附加信息字段,作为与WG成员一起捕获和改进的要素。工作组随后审查了每一个确定的威胁,对组织确定的威胁拟制定一套通用分类和...
精彩章节试读:
小、更易于管理的通用“威胁分组”,以此帮助评估过程。聚集的目的是减少威胁数据,并确定通用要素,以便使用场景开发流程进行进一步评估。
工作组成员共享分组和描述性标题以供审查和评论。这些威胁分组用于指导场景开发,旨在为进行供应商威胁评估的流程和标准提供深入了解。
对于每个类别,工作组将组建团队以报告格式编写一份描述/场景报告,其中包括威胁本身的背景信息、威胁的重要性以及对供应链的潜在影响。如果编写团队认为合适,可为每个类别开发多个场景。开发一种通用格式,以确保每个威胁场景都能提供与NIST SP 800-161中确定的信息字段要求一致的特定威胁的综合视图。
该过程和由此产生的描述不仅可以作为对特定SCRM威胁的基线评估,而且可以进一步作为NIST风险管理框架应用的示范指南。这个过程可以扩展到产品和服务评估,也可以复制到其他关键基础架构提供商。它还建立了一个可靠的威胁源评估,可以扩展到特定产品或服务,以推动SCRM风险的评估。
其他工作组主要职责:
WG1双向信息共享
WG3合格投标名单/合格制造商名单
WG4 供应商SCRM模板
WG5 疫情风险研究
目标
WG2——威胁评估,被特许为ICT供应、产品和服务基于威胁的评估过程和标准识别。威胁评估的目标定义为:
制定进行供应商、产品和服务威胁评估的流程和标准。
流程和标准最初将只关注全球ICT供应商的选择、历史和来源。它还将解决产品保障(硬件、软件、固件等)、数据安全和供应链风险。
该流程和标准将建立一个基于威胁的网络供应链风险评估框架,可在未来的工作产品中扩展,以应对其他关键基础设施部门。
WG5 疫情风险研究
目标
WG2——威胁评估,被特许为ICT供应、产品和服务基于威胁的评估过程和标准识别。威胁评估的目标定义为:
制定进行供应商、产品和服务威胁评估的流程和标准。
流程和标准最初将只关注全球ICT供应商的选择、历史和来源。它