据IndustrialCyber网11月5日消息，美国国家标准与技术研究院（NIST）发布NIST SP 800-161r1-upd1文件，更新了网络安全供应链风险管理（C-SCRM）指南，以识别、评估和缓解跨组织层面的供应链网络安全风险。该文件强调了C-SCRM的重要性，提供了制定C-SCRM战略实施计划、政策和计划的指导，以及产品和服务的风险评估。文件还强调企业需要制定沟通策略，监控供应链网络安全控制和实践的有效性，并与同行交流C-SCRM见解，以不断评估和改进其C-SCRM计划。

消息来源：https://industrialcyber.co/threats-attacks/nist-sp-800-161r1-upd1-document-updates-cybersecurity-guidelines-to-tackle-supply-chain-risks/