国家标准与技术研究所(NIST)正在寻求利益相关者的进入更新 NIST特刊(SP)800-161:联邦信息系统和组织的供应链风险管理实践。

SP 800-161,于2015年首次出版,成立,为联邦机构提供了关于减轻信息和通信(ICT)供应链风险的指导。

然而,在预先呼吁评论的呼吁中,NIST表示,“许多事情在法律,法规,工具,技术和最佳实践中发生了改变,包括[ICT]供应链风险管理生态系统。”

转型工作流使得专注于服务的政府。 学到更多

SP 800-161的更新版本将包括:

  • 自原始SP实施以来的经验教训;
  • 更新选择NIST指南,如NIST SP 800-37 Rev.2,NIST SP 800-53 Rev.5和网络安全框架V1.1;和
  • “政府的优先事项。”

“NIST寻求SP 800-161利益相关者的输入,以确保修订版1将继续提供一套网络供应链风险管理实践,以帮助联邦部门和机构管理与收购和使用IT /运营技术产品相关的风险和服务以功能和可用的方式,“草稿说。

更新的评论提交迟于2月28日期。

阅读更多信息