3. Taraf Risk Yönetimi , Yönetişim ve Risk Yönetimi , Standartlar, Düzenlemeler ve Uyum
Ayrıca: MOVEit İhlallerinden Alınan Dersler; SBOM’ları Yönetmek için Araçlar
Anna Delaney (annamadelin) •
10 Ağustos 2023
En son “Kavram Kanıtı”nda, DXC Technology’de başkan yardımcısı ve BT CISO’su ve CyberEdBoard üyesi Mike Baker ve Aquia’da kurucu ortak ve CISO olan Chris Hughes, yazılım tedarik zincirinin durumunu, MOVEit ihlallerini ve SBOM’ların rolü ve yazılım geliştirmede şeffaflık.
Ayrıca bakınız: İsteğe Bağlı Web Semineri | Üçüncü Taraf Riski, ChatGPT ve Deepfakes: Bugünün Tehditlerine Karşı Savunma
Baker ve Hughes, ISMG yapım yönetmeni Anna Delaney ve ISMG yazı işleri kıdemli başkan yardımcısı Tom Field’a katılarak şunları tartıştı:
- Yazılım tedarik zinciri güvenliğinin durumu ve kuruluşların ardışık düzenlerine SBOM’ler oluşturmak için atması gereken adımlar;
- Güvenlik liderlerinin güvenli yazılım geliştirme çerçevelerini benimsemede veya ürünleri bu çerçevelere uyacak şekilde doğrulamada karşılaştıkları zorluklar;
- Önümüzdeki 12 ila 18 ay için en iyi yazılım şeffaflığı tahminleri.
Baker, dahili siber operasyonlar, ağ savunması, politika, farkındalık, olay müdahalesi, tehdit istihbaratı, güvenli mimari ve itibar koruması alanlarında profesyonellerden oluşan bir ekibi yönetir. Havacılık ve savunma endüstrisinde CISO olarak hizmet veren ve çeşitli diğer müşterilere danışmanlık yapan liderlik, yetenek geliştirme, risk yönetimi, denetim ve uyum alanlarında 20 yılı aşkın deneyime sahiptir. Baker ayrıca Siber Güvenlik Olgunluk Modeli Sertifikasyon Akreditasyon Vücut Endüstrisi Danışma Grubu’nun bir üyesi olarak hizmet vermektedir.
Hughes, yaklaşık 20 yıllık BT ve siber güvenlik deneyimine sahiptir ve “Software Transparency: Supply Chain Security in an Era of a Software-Driven Society” kitabının yazarıdır. ABD Hava Kuvvetleri’nde aktif görevde ve ABD Donanması ve Genel Hizmetler İdaresi/FedRAMP’ta memur olarak görev yaptı. Özel sektörde danışman olarak da zaman geçirdi. Hughes, Capitol Technology University ve University of Maryland Global Campus’te siber güvenlik programları için yardımcı profesör olarak hizmet veriyor ve “Resilient Cyber” podcast’ine ev sahipliği yapıyor.
Kaliforniya’nın ilk tüketici mahremiyeti cezasına ilişkin 17 Ekim 2022 baskısı ve yeni ABD siber stratejisinin gerçekten uygulanabilir olup olmadığına dair 15 Mart 2023 baskısı dahil olmak üzere önceki “Kavram Kanıtı” bölümlerimizi kaçırmayın.