CISA выпускает руководство по обеспечению безопасности по требованию

Сегодня CISA и Федеральное бюро расследований (FBI) опубликовали руководство Secure by Demand Guide: Как покупатели программного обеспечения могут создать безопасную экосистему технологий, чтобы обеспечить, чтобы производители программного обеспечения уделяли приоритетное внимание безопасной технологии с самого начала. Сотрудники закупок организации обычно имеют общее представление о основных требованиях кибербезопасности для конкретного технологического приобретения. Однако они редко оценивают, имеет ли данный поставщик практики и политики, обеспечивающие то, что безопасность является ключевым аспектом с самых ранних этапов цикла разработки продукта. Это руководство предоставляет организациям вопросы, которые необходимо задать при покупке программного обеспечения, соображения по интеграции безопасности продукта на различных этапах цикла закупок и ресурсы для оценки зрелости безопасности продукта в соответствии с принципами безопасной конструкции. Это руководство дополняет недавно опубликованное "Руководство по закупке программного обеспечения для государственных корпоративных потребителей: Обеспечение программной уверенности в цикле управления рисками киберпоставок (C-SCRM)". CISA рекомендует организациям изучать оба руководства - Secure by Demand Guide и Software Acquisition Guide - и реализовывать рекомендуемые действия.