C-SCRM 网络安全供应链风险管理要求培训课件.pptxVIP

C-SCRM网络安全供应链风险管理要求培训课件;;01;C-SCRM定义与背景;供应链的复杂性使得攻击者可通过薄弱供应商（如开源组件维护方）渗透核心系统，2017年NotPetya病毒通过乌克兰会计软件传播的案例证明其破坏力。;法规与标准要求;02;风险来源分类（供应商、技术、流程）;常见威胁场景分析;;03;风险评估框架（NIST等）;风险量化与优先级划分;第三方供应商评估要点;04;风险缓解措施（技术/管理）;红蓝对抗演练;合同与SLA中的安全条款;05;;;分层治理框架;06;攻击者通过篡改合法软件更新包植入后门代码，利用该网络管理软件在政府和企业中的广泛部署，实现对数千家组织的渗透。事件暴露了软件签名验证机制的失效和更新渠道的脆弱性。;;;THANKS