セキュリティ

 サプライチェーン #リスク管理: サプライチェーン全体にわたるサイバーセキュリティリスクへのエクスポージャーを管理し、適切な対応戦略、ポリシー、プロセス、および手順を策定するための体系的なプロセス。

「サイバーセキュリティ・サプライチェーン・リスク管理計画: 情報システムまたは運用環境向けに選択されたサイバーセキュリティ・サプライチェーン・リスク管理 (C-SCRM) コントロールの実装、要件、制約、および影響を記述した正式な文書。これらのコントロールは、C-SCRM 戦略、ポリシー、および実装計画と連携して機能し、企業全体のサイバーセキュリティ・サプライチェーン・リスク管理に対する体系的かつ包括的なアプローチを提供します。C-SCRM 計画は、システムプライバシーおよびセキュリティ計画と統合され、1 つの統合文書にまとめられる場合があります。」

システムセキュリティ計画、システムプライバシー計画、およびサイバーセキュリティサプライチェーンリスク管理計画は、総称してシステム計画と呼ばれます。これらは、システムの目的、リスク管理要件を満たすために選択および割り当てられた管理策の運用状況、およびシステムを管理、サポート、およびアクセスするすべての担当者の責任と期待される行動を規定します。本書は、セキュリティ、プライバシー、およびサイバーセキュリティサプライチェーンリスク管理の観点から、システム計画の重要な要素を特定し、システムのミッションや業務機能に関わらず、組織全体で一貫した情報収集を促進します。

キーワード

承認境界、承認担当者、共通管理策の承認、管理策の実装の詳細、サイバーセキュリティサプライチェーンリスク管理計画、プライバシー計画、プライバシーリスク管理、リスク管理フレームワーク、セキュリティ計画、セキュリティリスク管理、運用承認、使用承認、承認担当者が指名した代表者、CASES法、管理策の実装、管理策、FASCSA、FISMA、継続的な承認、プライバシー法、プライバシー計画、サプライチェーン、サプライチェーンリスク管理、システムプライバシー計画、システムセキュリティ計画、システム所有者。

コンピュータシステムに関するレポート