· 公众号:业务连续性+

网络供应链风险管理(C-SCRM)参考资源(2022.04.05更新)

  1. NIST Cybersecurity Supply Chain Risk Management(C-SCRM)项目

2015年4月,NIST SP 800-161 Supply Chain Risk Management Practices for Federal Information Systems and Organizations;其修订版NIST SP 800-161 rev.1 Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations将于今年Q3发布;

2021年2月,NISTIR 8276,Key Practices in Cyber Supply Chain Risk Management: Observations from Industry;

2020年8月,NISTIR 8272 Impact Analysis Tool for Interdependent Cyber Supply Chain Risks,2021年5月被撤消;

2020年2月,1份Summary of Findings and Recommendations和6个Cyber Supply Chain Risk Management案例研究(包括1家消费电子公司,1家消费品公司,1家可再生能源公司,梅奥医学中心、Palo Alto Network公司和Seagate Technology),涉及与16名主题领域专家的访谈;

2018年4月,NISTIR 8179 Criticality Analysis Process Model;

2015年,18个Cyber SCRM案例,包括1家通信公司、1家公用事业公司,波音和Exostar,思科,约翰•迪尔,杜邦,Exelon,火眼,富士通,大河通源(Great River Energy),英特尔,Juniper,NetApp,Northrop Grumman,宝洁,Resilinc,Schweitzer Engineering Laboratories,和智能制造公司。

2012年,NISTIR 7622 Notional Supply Chain Risk Management Practices for Federal Information Systems。

  1. CISA ICT SCRM

2022年2月,Assessment of the Critical Supply Chains Supporting the U.S. Information and Communications Technology Industry,美国商务部和国土安全部;

ICT Supply Chain Risk Management (SCRM) essentials;

ICT SCRM Fact Sheet;

ICT Supply Chain Risks Infographic;

ICT SCRM Task Force Threat Scenarios Report (Version 3);

  1. ACSC Cyber Supply Chain Risk Management (Australian)

Cyber Supply Chain Risk Management,2019年11月首次发布,2021年10月更新;

ACSC系列出版物:Identifying Cyber Supply Chain Risks,How to Manage Your Security When Engaging a Managed Service Provider,Questions to ask Managed Service Providers,Cloud Computing Security Considerations和Cloud Computing Security for Tenants。

  1. NCSC Supply Chain Security Guidance(UK)

The principles of supply chain security;

  1. Japan Supply Chain Security Consortium (SC3)

Supply-Chain Cybersecurity Consortium (SC3)

如果你有新的Cyber或ICT供应链风险管理方面的资料或相关资源,请给我留言,以便及时更新,谢谢!

本公众号(ID: bcmplus)专注于业务连续性和运营韧性知识的传播和普及,关注业务连续性、应急和危机管理的朋友可关注本公众号。

由于公众号注册时腾讯已调整政策,未能开通留言功能,希望交流和讨论业务连续性和韧性相关问题,或获取相关资料的朋友,可长按以下二维码加入知识星球留言和讨论(另,公众号1月只能发4次文章,会有一些内容直接在知识星球而不在公众号发布)。

原文发表于公众号”业务连续性+” | 原文链接