哈希牛牛www.hx198.vip)采用波场区块链高度哈希值作为统计数据,游戏数据开源、公平、无任何作弊可能性,开放单双哈希、幸运哈希、哈希定位胆、哈希牛牛等游戏。

,

随着全球化与疫情时代网路发展推进,企业营运趋势更加倾向紧密结构之资讯供应链发展,资讯供应链发展具有资源分享、互补、交易成本降低、专业核心能力等优势,却也可能为企业带来更多资安风险与不确定性。包含基于政治考量而受到网军攻击之通讯、能源之基础建设,到以金钱勒索为目的而遭锁定之高科技制造业与金融产业等,都可能因供应链安全事件而带来资安风险。

恶意攻击者利用资安防护相对不足之供应链厂商作为跳板,从侧翼入侵之手法突破主要攻击对象的资安防护,诸如已发生的SolarWinds、Kaseya与Log4j等事件,这些重大供应链资安事件,都为供应链资讯安全管理敲响警钟。

除了合规之外

更应重视风险控管

近年全球各国普遍提倡供应链安全管理之议题,我国主管机关亦推动企业对于供应链资讯安全之重视,陆续于《资通安全管理法》、《个人资料保护法》、《政府资讯委外资安参考指引》、《上市上柜公司资通安全管控指引》与《金融资安行动方案》中要求企业应重视作业委外时之资讯安全与隐私保护之要求。

勤业众信建议企业除遵循法规要求落实供应链资讯安全外,面对全球委外新趋势专业分工精致化,亦需考量接轨国际供应商之安全管控要求与国际标准,如:美国国家标准技术研究所「网路安全供应链风险管理最佳实务」及英国国家网路安全中心「供应链安全指引」等规范,确保以一致性之标准衡量企业与供应链间资安成熟度,避免管控差异形成资安风险。

从供应商管理

生命周期着手

为妥善管理供应商之风险,应从委外前、供应商选商规划、供应商契约管理、供应商服务期间之管理,乃至供应商契约终止进行完整周期循环。

1、委外前:在作业委外前,企业应针对拟委外之项目执行分析,评估是否适合将作业委外,包含分析委外项目之资讯安全风险与可行性,由内而外评估委外之适切性,并依据评估之结果执行选商、契约要求,并考量该项作业委外需求之资讯安全要求与限制。

2、委外期间:在作业委外契约存续期间,企业应持续监督及管理委外风险,包含服务期间的服务水准与安全控制之要求,以确保与企业对该项作业委外要求前后一致。

3、委外终止:供应商契约终止时,企业则应确保供应商依约完成产品或服务之移转、交付与验收,并监督其完成资讯资产、资料、与存取权限等返还、移交、删除或销毁。

管理供应商时,企业应考量依据供应商服务之类型与型式进行风险评估,分析供应商对企业资讯安全所带来之风险及冲击,以拟定对应管理制度与技术防护对应措施,并从政策、人员与技术三面向建立资讯安全管理机制,以建立全面之管理机制:

1、政策面:建立供应商管理程序规范,确保企业在整个供应商管理生命周期具有统一流程与标准,并定义供应商应配合遵循事项,如:营运持续、法令法规遵循、稽核权等。

2、人员面:针对供应商人员进行企业资讯安全教育训练,履行权责分工、权限存取管控、门禁管理,以落实资安政策要求。

3、技术面:导入资安管控技术,强化资通安全防护及管理机制,针对企业之资讯系统与网路环境,建立功能与权限区隔、系统安全性要求测试、弱点扫描及渗透测试、防毒软体、防火墙及入侵侦测系统等资安防护控制措施,以建构完备的资通环境。

随着供应链安全的重要性的提升,企业应将供应链管理纳入其资讯安全框架中,以对内及对外一致化之制度持续精进管理策略,在创新技术导入的同时,与供应商协同合作建立安全的服务生态系,使企业得以于快速变化与风险环境下维持高度韧性与安全性。

避地缘风险 联电斥资244亿 买回厦门联芯股权 桃园沿海环教场域将考核经营绩效 高分可优先续约 联电吃下厦门联芯 投审会点头 Usdt自动充值接口声明:该文看法仅代表作者自己,与本平台无关。转载请注明:哈希牛牛:观念平台-委外评估应纳供应链资安风险
发布评论

分享到:

辩论11月14日登场 侯:说明市政愿景 林:诉求新北翻新
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。