原始發布日期:2021 年 9 月 3 日
CISA 發布了新的 CISA Insights,即託管服務提供商客戶 (MSP) 的風險注意事項,為託管服務提供商 (MSP) 客戶提供了降低風險的框架。
該框架專為各種規模的政府和私營部門組織而設計,它建議考慮 IT 管理規劃、最佳實踐和降低總體風險的工具。該資源將指導分為以下領域:(1) 高級管理人員和董事會(戰略決策); (2) 採購專業人員(業務決策); (3) 網絡管理員、系統管理員和一線網絡安全人員(戰術決策)。
閱讀 CISA 的最新博客,請訪問:CISA.gov/blog/2021/09/02/going-beyond-assessing-security-practices-it-service-providers。
要查看此 CISA 見解,請訪問:CISA.gov/publication/risk-contributions-msp-customers。如需其他供應鏈風險管理信息或資源,請訪問 CISA.gov/ict-supply-chain-library。
本產品受本通知和本隱私和使用政策的約束。