CISA, 수요에 따른 보안 지침 발표

오늘, CISA와 연방수사국(FBI)은 소프트웨어 고객이 안전한 기술 생태계를 구현하는 방법을 지원하는 Secure by Demand Guide: How Software Customers Can Drive a Secure Technology Ecosystem을 발표했습니다. 이 가이드는 조직이 소프트웨어 제조업체가 제품 개발 수명 주기 초기부터 안전을 핵심 고려 사항으로 삼도록 보장하는 데 도움이 됩니다. 조직의 구매 직원은 특정 기술 구입에 대한 기본적인 사이버 보안 요구 사항을 일반적으로 이해합니다. 그러나 특정 공급자가 제품 개발 수명 주기 초기부터 안전을 고려하는 정책과 절차를 갖추고 있는지 평가하지 않는 경우가 많습니다. 이 가이드는 조직이 소프트웨어를 구입할 때 물어야 할 질문, 제품 보안을 구입 수명 주기 각 단계에 통합하는 고려 사항, 안전한 설계 원칙에 따라 제품 보안 성숙도를 평가하는 리소스를 제공합니다. 이 가이드는 최근에 발표된 "정부 기업 소비자 위한 소프트웨어 구입 가이드: 사이버 공급망 위험 관리(C-SCRM) 수명 주기에서 소프트웨어 보증"과 함께 사용할 수 있습니다. CISA는 조직이 Secure by Demand Guide와 Software Acquisition Guide를 검토하고 권장되는 조치를 구현할 것을 권장합니다.