کد مقاله کد نشریه سال انتشار مقاله انگلیسی نسخه تمام متن
6747663 1429489 2016 8 صفحه PDF دانلود رایگان
عنوان انگلیسی مقاله ISI
Objectives for managing cyber supply chain risk
ترجمه فارسی عنوان
اهداف مدیریت خطر زنجیره تامین سایبر
کلمات کلیدی
مدیریت ریسک، فناوری اطلاعات و ارتباطات، سخت افزار، سیستم عامل، نرم افزار، تکنولوژی عملیاتی، زنجیره تامین، الزامات خرید
ترجمه چکیده
محصولات و خدمات مبتنی بر سایبر از طریق زنجیره های تامین به دست می آیند که معمولا شامل تامین کنندگان متعدد از سخت افزار، سیستم عامل و اجزای نرم افزاری و خدماتی است که در سراسر جهان عرضه می شود. هنگامی که اهداف خرید و الزامات مرتبط با آنها دقیق تعریف و مدیریت نمی شود، محصولات و خدمات مبتنی بر سایبری می تواند خطرات عملیاتی را برای پایان دادن به سازمان های کاربر و احتمالا به جامعه در صورتی که امنیت، قابلیت اطمینان و / یا ایمنی به خطر بیافتد، به ویژه در بخش های زیربنایی بحرانی. با این حال، برخی از اختلاف نظر در مورد اهداف اساسی مدیریت ریسک زنجیره تامین سایبری وجود دارد. اهداف مانند اعتماد، یکپارچگی، امنیت و قابلیت اطمینان اغلب به عنوان کلید تعیین می شوند، در حالی که اهداف ایمنی و دیگر موارد اغلب حذف می شوند. راهنمایی های متداول علاوه بر مشکلاتی که سازمان های دستیابی به آن در نوشتن نیازهای ضروری یا سیاست های مدیریت ریسک زنجیره تامین - چه از محصولات و خدمات و چه از طریق عملیات زنجیره تامین و یا به اطلاعات حساس عرضه کننده حساس، این مقاله مجموعه ای از اهداف مدیریت ریسک زنجیره تامین سایبر را پیشنهاد می کند و مفاهیم هر هدف را با هدف بهبود پوشش ریسک بررسی می کند. سپس آن را در میان اهداف مختلف که خریداران و تامین کنندگان ایجاد می کنند و فرضیه های اعتماد که می تواند در معرض خطر باشد، مورد بررسی قرار می دهد. آگاهی از مزایا و درجه ای که سازمان ها یک هدف را بیش از دیگری ارزش می گذارند، کمک می کند تا تحمل ریسک و ریسک پذیری خود را روشن کند و آنها را قادر به استفاده از کنترل های مناسب مدیریت کند.
موضوعات مرتبط
مهندسی و علوم پایه مهندسی کامپیوتر شبکه های کامپیوتری و ارتباطات
چکیده انگلیسی
Cyber-based products and services are acquired through supply chains that typically involve numerous suppliers of hardware, firmware and software components and services sourced globally. When acquisition objectives and their concomitant requirements are not rigorously defined and managed, the cyber-based products and services can pose operational risks to end user organizations and possibly to society if security, reliability and/or safety are compromised, especially in critical infrastructure sectors. However, there is some disagreement about the fundamental objectives of cyber supply chain risk management. Objectives such as trustworthiness, integrity, security and reliability are often noted as key, while safety and other objectives are often omitted. Divergent guidance further compounds the difficulties encountered by an acquiring organization in writing meaningful requirements or policies for managing supply chain risk - whether from products and services, or to the operation of the supply chain, or to sensitive supply chain information. This paper recommends a set of objectives for cyber supply chain risk management and examines the connotations of each objective with the intent to improve risk coverage. It then examines the tradeoffs among the various objectives that acquirers and suppliers make and the trust assumptions that can result in risk exposure. Awareness of the tradeoffs and the degree to which organizations value one objective over another helps clarify their risk tolerance or risk appetite and enables them to apply appropriate management controls.
ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: International Journal of Critical Infrastructure Protection - Volume 12, March 2016, Pages 4-11
نویسندگان
,