サプライチェーンにおけるサイバー アシュアランスのための調達基準

実践的なサイバーセキュリティ調達言語でサプライチェーンのリスクを軽減

ソフトウェア仕様書における調達言語の整備は、予めセキュリティ要件を組み込むビルトイン・セキュリティを推進するのに効果的です。

購買に携わるプロフェッショナルは、ベンダー選定や契約の交渉過程にセキュリティを積極的に盛り込むといったプロキュアメント・ガバナンス・モデルを取り入れることで、セキュアなソフトウェアの需要創造に取り組んでいただきたいと考えます。

ダウンロード