Обзор публикации NIST SP 800-161 Rev. 1 (Draft) "Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations"

https://is1-ssl.mzstatic.com/image/thumb/Podcasts115/v4/85/92/37/85923707-6da8-0935-113f-1a059f36ff20/mza_14163563754786983459.jpg/600x600bb.jpg

Security Vision - информационная безопасность от А до Я

SecurityVision

80 episodes

1 week ago

Security Vision - информационная безопасность от А до Я

Business

RSS

All content for Security Vision - информационная безопасность от А до Я is the property of SecurityVision and is served directly from their servers with no modification, redirects, or rehosting. The podcast is not affiliated with or endorsed by Podjoint in any way.

Security Vision - информационная безопасность от А до Я

Business

https://d3t3ozftmdmh3i.cloudfront.net/production/podcast_uploaded_nologo400/15143879/15143879-1620834837491-d24ff1813077b.jpg

Обзор публикации NIST SP 800-161 Rev. 1 (Draft) "Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations"

Security Vision - информационная безопасность от А до Я

14 minutes 53 seconds

3 years ago

Обзор публикации NIST SP 800-161 Rev. 1 (Draft) "Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations"

Ряд резонансных киберинцидентов, произошедших в последнее время (такие как атаки на ИТ-гигантов SolarWinds и Kaseya), поставили мировое сообщество перед фактом: невозможно однозначно доверять даже самым проверенным и изученным информационным системам. Причина заключается в возможности проведения атак на цепочки поставок (англ. "supply chain attacks") путем несанкционированного внедрения атакующими вредоносного кода и/или недекларированных возможностей в программное и/или аппаратное обеспечение, которое поставляется третьим лицом (ИТ-вендором, производителем, сторонними разработчиками).

Подробнее - https://www.securityvision.ru/blog/obzor-publikatsii-nist-sp-800-161-rev-1-draft-cybersecurity-supply-chain-risk-management-practices-f/