提升网络安全:SCS 9001 保障 ICT 行业供应链安全
有许多行业标准致力于提高运营网络安全。 以美国国家标准与技术研究院 (NIST) 网络安全框架、北美电力可靠性公司 (NERC CIP 标准) 的关键基础设施保护标准或 HIPAA 为例:它们都提供了有关如何保护敏感信息并防止其落入不法之徒之手的指导。
但保护关键网络基础设施的工作早在网络投入运营之前就开始了。 通过在公司用于创建产品、解决方案和服务的流程中构建安全性,可以在软件和硬件开发过程中解决这个问题。
而这’正是电信行业协会’ (TIA) SCS 9001™、 网络和供应链安全标准希望实现的目标。 它专注于帮助信息和通信技术 (ICT) 行业的组织保护其供应链并实施全面的安全政策。
SCS 9001 适用于哪些人?
通过遵循 SCS 9001 指导,ICT 行业的每个人都—网络运营商、服务提供商、集成商、制造商、买家和供应商—可以确信他们开发、购买和实施的软件、硬件和其他技术符合特定的基准,以降低遭受网络安全攻击的可能性。
作为可认证标准,SCS 9001 适用于所有行业和领域的任何通信网络。 它帮助组织实施来自 NIST 和其他政府实体的指导方针和框架,同时获得 SCS 9001 认证。
什么’关于 SCS 9001 2.0 有什么不同?
SCS 9001 1.0 版于 2021 年 11 月发布,2.0 版于短短两年后于 2023 年 11 月发布—反映了技术和网络安全变化的速度。
SCS 9001 2.0 在 1.0 版的基础上增加了许多新的安全功能和建议。 以下仅是 2.0 版包含内容的几个示例:
- 扩大基于云的服务的覆盖范围
- 扩大产品来源和组件可追溯性的覆盖范围
- 扩大供应链采购、运输和物流政策和程序的覆盖范围
- 有关组织如何使用独立审核和认证计划来验证其产品是否符合安全要求的信息
SCS 9001 与 ISO 27001:什么’有何不同?
SCS 9001 作为衡量和验证 ICT 供应商的流程标准,为行业提供了全面的全球供应链安全体系。
虽然 SCS 9001 涵盖了几乎所有的过程控制 ISO 27001 安全标准,它还包含以下元素 艾伦’吨 ISO 27001 的一部分,例如:
- 审核日志记录
- 自带设备控制策略
- 客户沟通
- 问题升级
- 需求可追溯性
- 安全测试计划
- 供应商选择
- 零信任架构
为了帮助您比较 SCS 9001 和 ISO/IEC 27001 安全标准,TIA 刚刚制定了最新的 技术公告: TIA QuEST 论坛’SCS 9001 供应链安全管理系统在 ISO/IEC 27001 基础上进行了扩展。
使用该文档作为您的资源,可以:
- 了解每个标准可在各个行业得以使用的时间和地点
- 了解各标准之间的差异
- 确定每个标准强调哪些特定的安全措施
据 TIA 称,来自 34 个组织的 60 多名参与者参与了 SCS 9001 标准的制定。 草案已提供给大约 100 个组织(250 名个人)进行审查和评论。
Belden 是一家 TIA 的骄傲成员,我们有 12 多位专家为 TIA 提供的标准、最佳实践和知识共享做出了贡献。
我们参与这一过程是因为我们相信持续改进。 我们还希望更好地了解标准的制定方式和原因,代表安装人员和最终用户的观点,并确保标准继续解决行业’最关键的网络和连接挑战。
就像我常说的,业界也想听到你的声音。 如果您想参与标准的制定,我们可以帮助您建立联系。