ACM通信
ACM新闻
ICT供应链安全新标准
TIA将为利用新的SCS 9001标准的组织提供匿名的季度和年度安全基准报告,以跟踪其与行业最佳、最差和平均结果的表现。
来源:电信行业协会
的电信行业协会宣布发布全球首个供应链安全标准SCS 9001™,该标准专门为信息和通信技术(ICT)行业开发。SCS 9001适用于所有ICT行业产品,包括软件、硬件和连接到我们全球网络的服务。
《SCS 9001》的目标是验证跨ICT网络基础设施的端到端网络和物理安全。为了实现这一目标,sc 9001被创建为基于过程的标准,为供应商和服务提供商提供了独立的审计和认证程序,以验证其产品和解决方案的关键安全控制和过程是否到位。新标准是独特的,因为它是围绕质量管理体系(QMS)建立的,该体系实施了行业指南和最佳实践,如ISO 27001、布拉格建议书、相关的NIST标准和CSIS安全与信任标准。
TIA首席执行官David Stehlin表示:“我们的全球社区依赖于连接,虽然技术的发展速度持续超过安全,但我们现在有了一个基于流程的、可验证的标准,可以显著减轻对ICT供应链的威胁。”“我们感谢我们行业工作组的成员以及所有为这一重要标准做出贡献的人。两年前,他们制定了一个积极的时间表,以制定这一关键的新标准,以帮助提高我们的网络安全性,并应对全球供应链违规事件增加的问题;今天,我们很自豪地发布了SCS 9001。”
经过TIA QuEST论坛供应链安全工作组及其专门的行业技术和安全专家小组委员会20个月的工作,SCS 9001于2021年12月31日正式批准发布。制定过程的最后阶段包括邀请全球90多家公司和政府就标准草案提供反馈和意见。这产生了近500种不同的意见,工作组已全部审查和处理了这些意见。
从电信行业协会
查看全文
没有发现记录