在一个联系日益紧密的世界里, 网络的安全性和可靠性对于确保消费者和企业能够充分发挥下一代技术的潜力至关重要. 因为网络经济的几乎每个部门都依赖于动态的全球ICT供应链, 供应链中的每一个参与者都有责任管理他们所面临的风险. 这就是为什么TIA支持基于共识的方法和公私伙伴关系来解决供应链风险管理问题. 除了, TIA支持有针对性的全政府行动,以解决某些问题, 信息通信技术供应链面临的具体国家安全风险.

TIA白皮书:

呈现SCS 9001, 这是全球ICT行业中第一个基于流程的标准,用于衡量和验证受信任的供应商.

立即下载

供应链安全博客

对供应链零信任: sc 9001标准的一个重要方面 >READ NOW

软件识别和可追溯性: 确保信息通信技术供应链至关重要 >READ NOW

确保ict供应链的安全

ICT供应链是全球性的, 动态, 和复杂的, 因此,基于共识的供应链风险管理效果最好, 积蓄的过程. 行业推动的标准制定工作和公私伙伴关系也发挥了关键作用.

TIA通常支持一种方法,将输入与专业知识结合起来,使组织能够做出明智的基于风险的决定, 而不影响他们实现组织目标的能力. 客户, 包括消费者, 企业, 航空公司, 和政府, 必须能够接触到可信的ICT供应商,并有能力将这种信任传达给依赖其所购买产品的人.

与此同时,随着美国经济的快速增长,美国经济增长速度也在加快.S. 联邦政府对某些通信产品供应商日益增长的国家安全担忧作出回应, TIA支持采取有针对性的行动,保护电信网络免受被认为对国家安全构成威胁的供应商的伤害.

供应链安全 Filings >>

我们的指导原则是,产品安全和信息安全都是质量的关键因素.  只有安全的产品才有质量.  因此, 我们的标准将建立在全球认可的质量管理体系(QMS)的基础上,如ISO 9001或TL 9000. 我们决定建立一个基于PDCA (plan-do check-act)模型的管理系统, 是否确保组织使用自我监督和自我改进的方法来实现安全目标.

同时,我们的主题专家和他们的团队正在开发供应链安全标准的要求和测量, 我们正在同时开发一种新标准的认证模型. 探索论坛成员, 谁是认证领域的专家, 如ANAB和一些认证机构(CBs), 预计将在2021年为试点认证项目做好准备.

标准的组成部分将解决:

  • 安全的软件开发,
  • 确保软件ID和来源可追溯性的验证方法
  • 确保硬件ID和来源可追溯性的验证方法
  • 产品安全
  • 政府对产品来源和内部控制透明度的要求

因为ISO 9001将是新标准的基础, 已通过ISO 9001认证的供应商, TL 9000, 或者类似的标准应该在准备认证方面有一个领先的开端. 这种质量管理体系标准的认证在信息通信技术行业已经广泛使用.

我们的工作组每周开会,以制定新标准的内容. 这些工作组的志愿成员有机会影响结构, 需求, 以及这个基于标准的新过程的治理. 许多组织发现,让代表参与标准开发有助于确保他们的需求和期望得到考虑, 而且他们自己也有能力获得认证.

协调制定标准所需的所有活动, 我们已经成立了一个由子团队领导和感兴趣的高管组成的指导委员会.  督导委员会每两周召开一次一般安全教育会议,并听取以下10个小组的进展情况.  欢迎新参与者加入!

  • 资产团队:确定资产标识的需求, 资产的分类, 可接受的风险阈值, 剩余风险接受
  • 网络安全流程:确定事件管理要求(包括报告), 风险缓解, 和假冒西南, HW或部件加工
  • 安全SDLC:确定安全编码原则的需求, 安全LCM开发(文档化), 安全软件测试, 安全的包装 & 部署和其他组件
  • 软件验证团队:确定自由/开源软件或OSS更新的需求 & 验证, SW来源的确定方法, SW版本的确定方法, 测定SW的方法没有被篡改
  • HW验证团队:确定确定HW或部件来源方法的要求, HW或组件版本的确定方法, HW或组分的测定方法没有被篡改
  • 对策和控制小组:从NIST确定确定控制的要求, 确定来自CMMC的控制, 从ISO 27001系列确定控制, 其他人
  • 信任/外部影响团队:确定财务数据共享的需求, 信息共享
  • 测量团队:确定安全事件数量(临界)的测量定义., Maj.、最小值.), 技术漏洞管理的有效性, 安全软件测试, HW(物理存取)方法, 其他人
  • 与质量管理团队沟通:确定需要加入iso9001的行业部门质量管理部门的要求, SSC附件草案的维护, 链接到附件SL质量管理体系第1-10条, 纠正措施(除了iso9001), 内部审核(除了iso9001), 管理责任(除了iso9001), 目标和目标(除了ISO9001)
  • 监督(OSWG):确定计划培训和我们将遵循的认证计划的需求

请发电子邮件到 supplychainsecurity@www.casehuffsanchez.com 如果您有兴趣做志愿者或学习更多有关供应链安全标准的知识.