美国国家标准与技术研究院更新系统规划指南,强化安全、隐私与供应链风险一体化管理

2026-07-06  美国 来源:美国国家标准与技术研究院 领域:科技战略

关键词:

据美国国家标准与技术研究院(NIST)7月2日消息,NIST发布SP 800-18r2《为系统制定安全、隐私和网络安全供应链风险管理计划》,将系统安全、隐私和供应链风险管理整合为统一“系统计划”,涵盖资产、人员、授权边界、互连系统、数据流、负责人、内外部环境及风险管理控制等信息,并与NIST风险管理框架步骤和任务相关联。新版指南要求采用机器可读数据格式,支持与GRC、SOAR、SIEM等平台集成,通过自动化仪表板实现近乎实时的风险管理决策。NIST同步发布系统安全计划、隐私计划及C-SCRM计划大纲示例和角色职责指南,并废止传统系统分类术语。

https://www.meritalk.com/articles/nist-updates-system-plan-guidance-for-security-privacy-supply-chain-risk/