Hodnocení:
Aktuálně nejsou k dispozici žádné recenze čtenářů. Hodnocení je založeno na 3 hlasů.
Supply Chain Risk Management: Applying Secure Acquisition Principles to Ensure a Trusted Technology Product
Kniha představuje koncepty řízení rizik dodavatelského řetězce ICT z pohledu NIST IR 800-161.
Zabývá se tím, jak vytvořit ověřitelnou kontrolní strukturu založenou na auditu, aby bylo zajištěno komplexní zabezpečení pořízených produktů. Vysvětluje, jak zavést systematickou kontrolu dodavatelského řetězce a jak vybudovat auditovatelnou důvěru v produkty a služby pořízené organizací.
Podrobně popisuje proces rozvoje vyspělosti schopností, který zavede stále kompetentnější proces a doprovodný soubor činností a úkolů v rámci procesu pořizování technologií. Definuje úplný a správný soubor procesů, činností, úkolů a systémů monitorování a podávání zpráv.