Értékelés:
Jelenleg nincsenek olvasói vélemények. Az értékelés 3 olvasói szavazat alapján történt.
Supply Chain Risk Management: Applying Secure Acquisition Principles to Ensure a Trusted Technology Product
A könyv a NIST IR 800-161 szemszögéből mutatja be az IKT-ellátási lánc kockázatkezelésének fogalmait.
Kitér arra, hogyan lehet ellenőrizhető, auditáláson alapuló ellenőrzési struktúrát létrehozni a beszerzett termékek átfogó biztonságának biztosítása érdekében. Elmagyarázza, hogyan lehet szisztematikus ellenőrzést kialakítani az ellátási lánc felett, és hogyan lehet a szervezet által beszerzett termékek és szolgáltatások tekintetében ellenőrizhető bizalmat kialakítani.
Részletesen ismerteti a képességek érettségének fejlesztési folyamatát, amely a technológiai beszerzési folyamaton belül egyre inkább kompetens folyamatot és az ehhez kapcsolódó tevékenységek és feladatok sorát telepíti. Meghatározza a folyamatok, tevékenységek, feladatok, valamint a nyomon követési és jelentési rendszerek teljes és helyes készletét.