3. Taraf Risk Yönetimi , Yönetişim ve Risk Yönetimi , Video
Yazılım Tedarik Zincirinin “Geçiş Dönemi” Durumu Hakkında İnternet Güvenliği CISO Merkezi
Anna Delaney (annamadelin) •
7 Haziran 2023
Başkan Joe Biden’ın, satıcıları federal hükümetle iş yapmak için bir yazılım malzeme listesi sunmaları gerekeceğine dair uyaran bir siber güvenlik yürütme emri yayınlamasının üzerinden iki yıl geçti. Ancak İnternet Güvenliği Merkezi CISO’su Sean Atkinson, bazı kuruluşların hala SBOM için hazır olmadığı konusunda uyardı.
Ayrıca bakınız: İsteğe Bağlı | Google Cloud ile Güvenli Başlayın ve Güvende Kalın
Hükümetin bu yıl ilk SBOM tasdik taleplerini göndermeye hazır olmasıyla birlikte, endüstri “tedarik zinciri yönetiminin geçiş durumunda” dedi. Bazı kuruluşlar, açık kaynaklı yazılım bileşenleri dahil olmak üzere uygun şeffaflığı sağlarlarsa, rakiplerin bunu siber saldırılarda kendilerine karşı kullanamayacaklarından emin olmak isterler (bkz.: Sıfır Güven: Alınan Dersler ve Belirlenen Dersler).
“Bu çok, çok zor çünkü çok geniş, kapsamlı bir sistemimiz var ve satıcı risk yönetimi hakkında herkes aynı şekilde düşünmüyor. Herkesi aynı tolerans düzeyine getirmeye çalışıyor” dedi.
Information Security Media Group ile yapılan bu video röportajında Atkinson şunları tartıştı:
- Üçüncü taraf risk yönetiminin durumu;
- Etkili envanter yönetimi için öneriler;
- Satıcıları ve iş ortaklarını izlemek ve yönetmek için araçlar.
Atkinson, İnternet Güvenliği Merkezi’nin bilgi varlıkları girişimini korumak için strateji, operasyonlar ve politikayı yönlendirmek için geniş siber güvenlik uzmanlığını kullanıyor. Sorumlulukları arasında risk yönetimi, iletişim, uygulamalar ve altyapı yer alır. CIS’den önce, GlobalFoundries için küresel bilgi güvenliği uyum görevlisi olarak görev yapmıştır. Bundan önce, New York’un eyalet çapındaki finansal sistemi için güvenlik uygulamasını yönetti.