美国CISA将设立新的供应链安全办公室

美国联邦当局正在设立一个办公室来解决供应链安全问题，并帮助该行业和合作伙伴将更新后的联邦指南和政策付诸实践。

新办公室由前总务管理局官员Shon Lyublanovits 牵头。她现在领导在CISA 网络安全部门内运作的网络供应链风险管理 (C-SCRM) 项目管理办公室。

Lyublanovits说：“我们必须达到这样一个地步，即我们不再只是广泛地考虑 C-SCRM，而是真正弄清楚我想首先开始解决哪些问题，制定路线图，以便我们能够真正向前推进”。

隶属于国土安全部的 CISA于2018年12月首次提出供应链安全问题，当时它成立了信息和通信技术供应链风险管理(SCRM )工作组，“一个公私合作伙伴关系，负责确定和制定共识风险管理策略，以加强全球信息和通信技术（ICT）供应链安全。”

据CISA称，该工作组由来自IT通信部门的联邦政府和行业代表组成，是该机构的“供应链风险管理合作活动的重心” 。

CISA 发言人未能立即提供有关新供应链办公室的更多详细信息。

1月，CISA 发布了《保护中小企业供应链》手册，概述了 ICT 中小企业通常面临的供应链风险类别，包括网络风险。

该工作组还宣传软件保障和在软件物料清单中跟踪软件组件的好处，并探索建立伙伴关系以增强 ICT 供应链弹性的方法。

NIST 的修订框架

去年，美国国家标准技术研究院（NIST）发布了修订版的《网络安全软件供应链安全管理实践》，以帮助组织在获取和使用技术产品和服务时保护自己。

它为识别、评估和应对整个供应链各级的网络安全风险提供了指导。“该指南帮助组织将网络安全供应链风险考虑因素和要求纳入其采购流程，并强调了风险监控的重要性。”

计算机安全部副主任Jon Boyens 以及该指南的修订者表示，管理供应链网络安全的需求将持续存在。

“如果你的机构或组织还没有开始做，这是一个全面的工具，可以让你从爬到走到跑，而且它可以帮助你立即做到这一点，”

声明：本文来自开源情报技术研究院，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。