跳过导航
全球最大的博彩平台的数字
跳过mega-menu

我们做什么

发展行业
我们的通讯 #MDTechCommunity Slack Channel 行业活动 赞助 成员提供
代表业界
北方科技经济宣言 行业 创业园区 启动激活 研究与见解 论坛
天赋与技能
学徒制 培训 数字她 技能节 技能审计 雇主的论坛

我们是谁

这个团队
董事会

全球最大的博彩平台我们

服务

行业

新闻

事件

工作

目录

保持联系

十大正规博彩网站评级

的帖子
添加文章

外包网络安全供应链风险管理(C-SCRM)

#网络安全 #业务 #网络 #网络 #网络安全

三年会员
查看配置文件
查看更多文章

接下来的几个星期, 我们计划发布一系列博客文章,探讨网络安全供应链风险管理(C-SCRM),并探讨在决定是否将C-SCRM项目外包时应该考虑什么. 我们将涵盖一切,从最初的解释为什么你应该这样做, 规划结构化方法, 开发和实施最适合你公司的方法, 以及如何持续评估和监控. 

这些博客文章将为您提供所需的经验和知识,以确保您的生态系统并帮助您赢得更多业务. 检查他们,因为他们每周发布.

在最初的这篇文章中, 我们来看看C-SCRM, 为什么重要?, 以及为什么你会考虑外包. 如果你正在考虑外包一些, 或全部, 将您的C-SCRM项目提交给独立或外部顾问, 有一些事情需要考虑, 无论是事前还是过程中, 以避免日后出现问题.

有, 当然, 总是可以选择自己管理, 如果您愿意,本系列旨在为您提供内部管理C-SCRM的工具.

什么是C-SCRM?

一般来说,供应链风险是很容易理解的. 例如, 你的供应商可能会遭受灾难, 并且无法为您的业务提供所需的东西, 所以你必须找一个新的供应商. 或者你需要的某种特定产品可能在全球范围内短缺, 没有人能提供——或者只能付出高昂的代价.

C-SCRM更具体:它旨在理解和减轻与企业供应链相关的网络安全风险, 是否来自供应商, 他们的产品, 或者他们的服务, 甚至是他们的供应商. C-SCRM涉及识别和评估与每个供应商相关的网络安全风险, 为任何风险确定适当的缓解措施, 然后实施这些行动.

网络安全风险的例子包括:

  • 如果你的企业从一家公司购买软件, 该软件包含一个可能被攻击者利用的安全漏洞, 你的企业正面临网络攻击的风险.
  • 如果您的企业与第三方存储数据, 他们被攻击了, 您的数据可能有被泄露的危险.
  • 如果为供应商(可能是系统集成商)工作的人可以访问您的敏感知识产权并窃取它, 你可能会失去竞争优势
  • 如果供应商可以访问您的IT, 他们(或已获得访问其系统的攻击者)可能会破坏您的系统, data, 和声誉.
  • 如果您的业务依赖于特定的小部件, 但是这个小部件不能由您的小部件供应商提供, 因为他们的配件供应商遭受了勒索软件的攻击, 你可能会因为供应链下游的网络问题而产生生产问题.

 

图1:网络安全供应链风险

网络安全供应链风险管理越来越被视为风险管理的重要组成部分, 于是就被加到了 NIST网络安全框架v2草案,在新添加的Govern功能中. 此外,国家网络安全中心最近创建了一个新的 支持您供应链安全的资源.

为什么这很重要??

为什么网络安全供应链风险管理很重要?

网络罪犯通常是精明的商人,他们很可能会瞄准链条中最薄弱的环节来实现他们的目标——这可能是渗透到你的业务中, 或者找个小点的给你供应的.

你可能会在网络安全技术控制上投入大量成本和资金, 但网络罪犯的目标是较小的, 不太安全的组织. 既然攻击你的供应商的成本要低得多,为什么还要花数百万美元来攻击你呢? 实际上,对于有商业头脑的网络罪犯来说,这是一个更好的投资回报.

通过了解你的供应商(以及他们的供应商)所采取的网络安全预防措施, 您可以了解网络攻击者可能会将注意力集中在哪里,并实施安全控制,以最大限度地降低对您的业务以及潜在客户的风险. 

C-SCRM的好处

一旦您建立了C-SCRM计划,您的企业将: 

  • 了解您的哪些关键资产最容易受到供应链弱点和漏洞的影响
  • 减少供应链妥协的可能性
  • 你是否更确信你购买的产品在你的业务中是安全的
  • 有比供应商更大的保证, 无论是服务还是技术, 可以信赖的交付你需要的东西吗, 安全, 根据需要. 

本系列旨在帮助您建立或加强您的C-SCRM计划.

为什么外包?

聘请外部顾问为您执行部分或全部C-SCRM活动有几个好处. 在这种情况下,最相关的好处包括: 

  • 当其他人处理C-SCRM时,你可以专注于你的核心业务活动 
  • 你将有机会获得C-SCRM技能和资源,而这些技能和资源在你的组织中可能无法获得
  • 因此,这些任务的交付速度和质量可能会提高.

你需要记住, 当然, 你的顾问不是你的业务和运作方式方面的专家——你是这方面的专家——所以你和/或你的团队需要一些时间来涵盖业务特定领域. 你还需要对他们诚实地谈论你的业务(问题和成功)。, 这样他们就可以根据你的具体情况提供最好的建议.  

在本系列中

对CSP

CSP是一家专业的安全咨询公司,帮助我们的客户驾驭这个日益互联的世界. 我们的团队可以:

  • 根据您的情况,对安全要求提出建议
  • 在每个阶段根据您的安全要求评估您的供应商:
    1. 检查他们对安全问题的回答
    2. 审查合同中的担保条款
    3. 审核选定的供应商是否符合你们的安全要求.
  •  与您合作,加强您的政策和流程,以提高整个采购过程的安全性. 

请全球最大的博彩平台 在这里 或者呼唤我们 0113 5323763 谈谈我们能帮上什么忙.

相关的帖子

添加文章 查看所有
由Bring Digital发布
Bring Digital将电子商务巨头Studio Retail添加到他们的客户名单中
全球最大的博彩平台数字发布
商业机会
由Datum数据中心发布
全球最大的博彩平台数据中心宣布成为伦敦互联网交换中心(LINX)的PoP(存在点)
由UKFast发布
UKFast任命首席营销官为高管
由Shoosmiths LLP发布
你准备好做生意了吗? 创业公司的雇佣法基础-第1部分
由Skylab发布
Skylab被命名为WordPress VIP银色代理合作伙伴
由Datum数据中心发布
调查显示企业不知道他们的云数据在哪里
由Datacentreplus发布
为什么全球最大的博彩平台是一个做生意的好地方
由Datum数据中心发布
全球最大的博彩平台数据中心投资12.5万英镑用于先进安全技术
由unhook Communications发布
行业领袖齐聚一堂,支持朝鲜的媒体女性

十大正规博彩网站评级

在这里注册