提高网络安全:SCS 9001保护ICT行业供应链
有许多行业标准专注于提高运营网络安全。以美国国家标准与技术研究院(NIST)网络安全框架、北美电力可靠性公司的关键基础设施保护标准(NERC CIP标准)或HIPAA为例:它们都提供了有关如何保护敏感信息,避免其落入坏人之手的指南。
但是,关键网络基础设施的保护工作早在网络运行之前就已经开始了。在软件和硬件开发过程中,通过将安全性构建到公司用于创建产品、解决方案和服务的流程中,就可以解决这个问题。
而这正是电信行业协会(TIA)的SCS 9001™, 网络和供应链安全标准希望实现的目标。它专注于帮助信息和通信技术(ICT)行业的组织保护其供应链并实施全面的安全策略。
SCS 9001适用于哪些组织?
通过遵循SCS 9001指南,ICT行业的任何一员( 服务提供商、集成商、制造商、采购商和供应商) 都可以确定自己开发、购买和实施的软件、硬件和其他技术符合特定的基准,从而减少网络安全攻击的可能性。
作为可认证的标准,SCS 9001适用于所有行业和部门的任何通信网络。它帮助组织实施NIST和其他政府实体的指南和框架,同时还获得了SCS 9001认证。
SCS 9001 2.0有什么不同?
SCS 9001 1.0版于2021年11月发布,而2.0版则在短短两年后的2023年11月推出,反映了技术和网络安全的迅速变化。
SCS 9001 2.0基于1.0版增加了许多新的安全功能和建议。以下是2.0版所含内容的几个示例:
- 扩大基于云的服务的覆盖范围
- 扩大产品来源和组件可追溯性的覆盖范围
- 扩大供应链采购、运输和物流政策和程序的覆盖范围
- 有关组织如何使用独立审核和认证计划来验证其产品是否符合安全要求的信息
SCS 9001对比ISO 27001:有什么区别?
作为衡量和验证ICT供应商的流程类标准,SCS 9001为行业提供了全面的全球供应链安全体系。
SCS 9001在几乎涵盖ISO 27001安全标准中的所有过程控制的同时,还包含了不属于 ISO 27001的元素,例如:
- 审核日志记录
- 自带设备控制策略
- 客户沟通
- 问题升级
- 需求可追溯性
- 安全测试计划
- 供应商选择
- 零信任架构
为了帮助您比较SCS 9001和ISO/IEC 27001安全标准,TIA刚刚发布了最新的技术公告: TIA QuEST论坛的SCS 9001供应链安全管理体系在ISO/IEC 27001的基础上进行了扩展。
使用该文档作为您的资源,可以:
- 了解每个标准可在各个行业得以使用的时间和地点
- 了解各标准之间的差异
- 确定每个标准强调哪些特定的安全措施
据TIA称,来自34个组织的60多名参与者参与了SCS 9001标准的制定。该组织向大约100个组织(250名个人)提供了一份草案,供其审查和评论。
Belden很荣幸成为TIA的成员,我们的12多名专家为TIA提供的标准、最佳实践和知识分享做出了贡献。
我们参与这个过程是因为我们相信持续改进。我们还希望更好地了解标准的编写方式和原因,代表安装人员和最终用户表达观点,并确保标准持续解决业界最关键的网络和连接挑战。
就像我常说的,这个行业也想听到您的声音。如果您想参与标准的制定,我们可以帮助您建立联系。