CISA ICT SCRM Task Force Guidelines 信息和通信技术供应链风险管理指南培训课件.pptxVIP

CISAICTSCRMTaskForceGuidelines信息和通信技术供应链风险管理指南培训课件;ICT供应链风险管理概述

风险管理角色与责任

ICT供应链风险管理流程

关键风险领域与应对措施

工具与资源支持

案例分析与最佳实践;01;定义与核心概念;;风险管理框架与标准;02;采购方（Acquirer）职责;集成商需对所有第三方组件（包括开源和专有软件）进行溯源分析，验证其是否符合CISA的HBOM框架要求，确保组件无已知漏洞或后门。;安全开发实践;03;规划与准备阶段;风险识别与评估;;04;;设备出厂时预装的系统软件或驱动可能包含恶意功能，需建立纯净镜像验证流程，对预装软件进行哈希校验和行为分析。;;05;;;中小型企业（SMB）实践指南;06;;;;THANKS