Обзор публикации NIST SP 800-161 Rev. 1 (Draft) "Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations"

Update: 2022-02-22

Description

Ряд резонансных киберинцидентов, произошедших в последнее время (такие как атаки на ИТ-гигантов SolarWinds и Kaseya), поставили мировое сообщество перед фактом: невозможно однозначно доверять даже самым проверенным и изученным информационным системам. Причина заключается в возможности проведения атак на цепочки поставок (англ. "supply chain attacks") путем несанкционированного внедрения атакующими вредоносного кода и/или недекларированных возможностей в программное и/или аппаратное обеспечение, которое поставляется третьим лицом (ИТ-вендором, производителем, сторонними разработчиками).

Подробнее - https://www.securityvision.ru/blog/obzor-publikatsii-nist-sp-800-161-rev-1-draft-cybersecurity-supply-chain-risk-management-practices-f/

Comments

Top Podcasts

The Best New Comedy Podcast Right Now – June 2024 The Best News Podcast Right Now – June 2024 The Best New Business Podcast Right Now – June 2024 The Best New Sports Podcast Right Now – June 2024 The Best New True Crime Podcast Right Now – June 2024 The Best New Joe Rogan Experience Podcast Right Now – June 20 The Best New Dan Bongino Show Podcast Right Now – June 20 The Best New Mark Levin Podcast – June 2024

In Channel

Обзор публикации NIST SP 800-207 "Zero Trust Architecture"

2022-03-3009:32

Обзор публикации NIST SP 1800-22 "Mobile Device Security: Bring Your Own Device (BYOD)"

2022-03-1710:57

Обзор публикации NIST SP 800-47 Rev. 1 "Managing the Security of Information Exchanges"

2022-03-0117:10

Обзор публикации NIST SP 800-82 Rev. 2 "Guide to Industrial Control Systems (ICS) Security"

2022-03-0108:25

Обзор публикации NIST SP 800-161 Rev. 1 (Draft) "Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations"

2022-02-2214:53

Обзор публикации NIST SP 800-218 "Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities"

2022-02-2214:05

Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"

2022-02-0315:55

Обзор публикаций NIST SP 800-213 "IoT Device Cybersecurity Guidance for the Federal Government: Establishing IoT Device Cybersecurity Requirements"

2022-02-0313:55

Изменения в регулировании обработки биометрических персональных данных и их влияние на рынок

2022-02-0315:48

Фреймворк COBIT 2019

2022-02-0307:06

Защита от DDoS-атак

2021-12-1415:33

Что такое DLP системы и как они применяются

2021-12-0721:58

Обзор стандартов Банка России. Безопасность финансовых (банковских) операций

2021-10-3013:45

Киберразведка (Threat Intelligence)

2021-10-3012:10

Актуальные тренды кибербезопасности в 2021 году

2021-10-0454:24

Информационное взаимодействие с АСОИ «ФинЦЕРТ» Банка России через API

2021-09-2007:11

Security Vision 5.0: швейцарский нож в информационной безопасности

2021-09-1314:55

Ситуационная осведомленность в кибербезопасности

2021-09-1308:25

Разбор терминологии. Кибербезопасность, киберустойчивость, киберучения – что это?

2021-08-3106:12

Искусственный интеллект в информационной безопасности

2021-08-3114:29

00:00

Обзор публикации NIST SP 800-161 Rev. 1 (Draft) "Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations"

#box-pro-ellipsis-17347873780047{-webkit-line-clamp:2;}Обзор публикации NIST SP 800-161 Rev. 1 (Draft) "Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations"

Обзор публикации NIST SP 800-161 Rev. 1 (Draft) "Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations"

SecurityVision

Обзор публикации NIST SP 800-161 Rev. 1 (Draft) "Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations"