供应链安全

TIA供应链安全资源

TIA白皮书:

呈现SCS 9001, 这是首个基于过程的标准，用于测量和验证全球ICT行业的可信供应商.

立即下载

---

供应链安全博客

供应链零信任: iso9001标准的一个重要方面 >READ NOW

软件识别和可追溯性: 确保ICT供应链安全至关重要 >READ NOW

确保ict供应链的安全

ICT供应链是全球性的, 动态, 和复杂的, 因此，供应链风险管理最好是基于共识的, 积蓄的过程. 行业推动的标准制定工作和公私伙伴关系也发挥了关键作用.

TIA通常支持一种方法，将输入与专业知识结合起来，使组织能够做出基于风险的明智决策, 而不影响他们实现组织目标的能力. 客户, 包括消费者, 企业, 航空公司, 和政府, 必须能够接触到值得信赖的ICT供应商，并能够将这种信任传递给那些依赖他们购买的产品的人.

与此同时，作为美国政府.S. 联邦政府回应了对某些通讯产品供应商日益增长的国家安全担忧, TIA支持有针对性的行动，以保护电信网络免受被认为对国家安全构成威胁的供应商的威胁.

供应链安全 Filings >>

我们的指导原则是，产品安全和信息安全都是质量的关键因素.  你不可能有一个高质量的产品，除非它是安全的.  因此, 我们的标准将建立在全球公认的质量管理体系(QMS)的基础上，如ISO 9001或TL 9000. 我们决定建立一个基于PDCA (plan-do - check-act)模型的管理系统, 是否能够确保组织使用自我监督和自我改进的方法来实现安全目标.

而我们的主题专家和他们的团队正在开发供应链安全标准的需求和度量, 同时，我们正在开发一种新标准认证模式. 探索论坛成员, 谁是认证领域的专家, 例如ANAB和一些认证机构(CBs), 预计将在2021年准备试点认证项目.

该标准的组成部分将涉及:

• 安全的软件开发,
• 确保软件ID和源可追溯性的验证方法
• 确保硬件ID和来源可追溯性的验证方法
• 产品安全
• 政府对原产地的要求和内部控制的透明度

因为ISO 9001将是新标准的基础, 已经通过ISO 9001认证的供应商, TL 9000, 或者类似的标准应该在准备认证时有一个良好的开端. 这种质量管理体系标准的认证已经在ICT行业广泛应用.

我们的工作组每周开会制定新标准的内容. 这些工作组的志愿成员有机会影响结构, 需求, 而治理这个新过程的基础是标准. 许多组织已经发现，让代表参与标准开发可以帮助他们确保他们的需求和期望得到考虑, 而且他们自己也很有能力获得认证.

为制定标准协调所有必要的活动, 我们已经成立了一个指导委员会，由子团队领导和感兴趣的高管组成.  督导委员会每两周开会一次，进行一般保安教育，并听取以下10个小组的进展情况.  欢迎新参加者!

• 资产团队:确定资产标识的需求, 资产的分类, 可接受的风险阈值, 剩余风险接受
• 网络安全流程:确定e世博网站首页管理(包括报告)的要求, 风险缓解, 和假冒西南, 硬件或部件工艺
• 安全的SDLC:确定安全编码原则的要求, 安全的LCM开发(文档化), 安全软件测试, 安全的包装 & 部署和其他组件
• 软件验证团队:确定FOSS或OSS更新的需求 & 验证, 确定西南地区起源的方法, 确定软件版本的方法, 测定SW的方法没有被篡改
• 硬件验证小组:确定硬件或部件来源确定方法的要求, 确定硬件或组件版本的方法, 测定硬强度或成分的方法未被篡改
• 对策和控制小组:确定NIST控制的要求, 从CMMC确定控制, ISO 27001系列的测定控制, 其他人
• 信任/外部影响团队:确定财务数据共享的需求, 信息共享
• 度量团队:确定安全e世博网站首页数量(critical)的度量定义., Maj.、最小值.), 技术漏洞管理的有效性, 安全软件测试, HW(物理访问)方法, 其他人
• 与质量管理体系团队对接:确定需要添加到iso9001的行业质量管理体系要求, 维护SSC附录草案, 链接到附件SL质量管理体系第1-10条, 纠正措施(除了iso9001), 内部审核(除iso9001外), 管理职责(除了iso9001), 目标和目标(除了ISO9001)
• 监督(OSWG):确定我们将遵循的培训计划和认证计划的要求

请发送电子邮件至 supplychainsecurity@5bp3kj.m-nori.net 如果您有兴趣志愿服务或学习更多e世博下载首页供应链安全标准的信息.