צושטעלן קייט גיידאַנס פון גלאבאלע סייבער זיכערהייט ללבער

supply chain guidance from global cyber security bodies

אינטערנאַציאָנאַלע סייבער יידזשאַנסיז אַרויסגעבן סופּפּלי קייט גיידאַנס נאָך לעצטע ספּייק אין סייבער אַטאַקס

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

קסנומקס נאוועמבער קסנומקס

אינהאַלט פון אינהאַלט:

1) פארוואס זענען סייבער יידזשאַנסיז פאָוקיסינג אויף צושטעלן קייט זיכערהייט
2) פארוואס איז סאַפּליי קייט זיכערהייט אַזוי שווער פֿאַר געשעפטן צו אַדרעס?
3) פּראַקטיש סטעפּס פֿאַר אָרגאַנאַזיישאַנז צו באַוואָרענען זייער צושטעלן קייט
4) ווי ISO 27001 קענען געבן סאַסטיינאַבאַל סאַפּליי קייט זיכערהייט
5) פארשטארקן דיין צושטעלן קייט זיכערהייט הייַנט

לעצטע חודש, ווי אַ טייל פון אַ שלאָס אַדווייזערי, סייבער זיכערהייט גאַווערנינג ללבער פון די יו. עס., וק, אויסטראַליע, קאַנאַדע און ניו זילאַנד ארויס באַאַמטער סייבער זיכערהייט גיידאַנס פֿאַר צושטעלן קייט צו העלפן אָרגאַנאַזיישאַנז האַלטן זייער אינפֿאָרמאַציע און דאַטן זיכער.

די פריש גיידאַנס, פאָוקיסט אויף שטיצן מיטל צו גרויס ענטערפּריסעס און יענע אין אָרגאַנאַזיישאַנז פאַראַנטוואָרטלעך פֿאַר ריזיקירן, אינפֿאָרמאַציע און סייבער זיכערהייט פאַרוואַלטונג, וועט העלפֿן פאַרלייגן אָדער פֿאַרבעסערן אָרגאַנאַזיישאַנאַל אַפּראָוטשיז צו אַססעסס די סייבער זיכערהייט ריסקס פון צושטעלן קייט.

פארוואס זענען סייבער יידזשאַנסיז פאָוקיסינג אויף צושטעלן קייט זיכערהייט

צושטעלן קייט קאָמפּראָמיס איז געווען היטטינג די כעדליינז אין אַנפּרעסידענטיד וואַליומז. די SolarWinds באַפאַלן צוריק אין 2020, אַ פּאָנעם אָפּענעד די פלאַדז, און די בריטשיז וועלן נישט האַלטן קומען.

אין די לעצטע חודש אַליין, מעדיבאַנק אין אַוסטראַליאַ געזען איבער 4 מיליאָן פּאַציענט רעקאָרדס קאַמפּראַמייזד און ליקט אָנליין. Supeo, אַ סאַפּלייער צו DSB, די גרעסטע באַן נעץ אין דענמאַרק, האט געליטן אַ בריטש וואָס פיזיקלי פּריווענטיד טריינז פון רירן פֿאַר איבער צוויי שעה. און Chase UK האט סוסטאַינעד אַן באַפאַלן וואָס פּריווענטיד זייער קאַסטאַמערז פון אַקסעס זייער באַנקינג אַפּ פֿאַר כּמעט צוויי טעג.

ווי אָרגאַנאַזיישאַנז פאַרלאָזנ זיך אַ גראָוינג נומער פון סאַפּלייערז צו צושטעלן פּראָדוקטן, סיסטעמען און באַדינונגס, די ריזיקירן פון וואַלנעראַביליטיז צו זיין ינטראָודוסט אָדער עקספּלויטאַד דורך די סאַפּלייערז ינקריסיז באטייטיק. די ינקריסינג קאַמפּלעקסיטי מאכט עס שווער פֿאַר געשעפטן צו וויסן ווי זיכער זייער צושטעלן קייט איז און אויב זיי האָבן גענוג פּראַטעקשאַנז אין פּלאַץ.

לעסאָף, די סייבער אנפאלן קענען האָבן אַ דעוואַסטייטינג פּראַל אויף געשעפטן, מיט טייַער און לאַנג-טערמין ראַמאַפאַקיישאַנז פֿאַר אַפעקטאַד אָרגאַנאַזיישאַנז, זייער קריטיש סאַפּלייערז און זייער קאַסטאַמערז.

פארוואס איז סאַפּליי קייט זיכערהייט אַזוי שווער פֿאַר געשעפטן צו אַדרעס?

טראָץ די געזונט-דאַקיומענטאַד ריסקס, פילע קאָמפּאַניעס נאָך פאַרלירן דערזען פון זייער צושטעלן קייטן. אין פאַקט, לויט די 2022 זיכערהייט ברעאַטשעס יבערבליק, "בלויז איבער איין פון צען געשעפטן אָפּשאַצן די ריסקס פון זייער באַלדיק סאַפּלייערז (13%), און די פּראָפּאָרציע פֿאַר די ברייט צושטעלן קייט איז האַלב פון דעם ציפער (7%)."

די סייבער ריסקס פֿאַרבונדן מיט אַ צושטעלן קייט באַפאַלן האָבן קיינמאָל געווען העכער; אַטאַקערז זענען יוואַלווינג באַפאַלן מעטהאָדס און מכשירים אין אַ ינקריסינגלי אַלאַרמינג גאַנג. אָבער, טראָץ גראָוינג ציבור וויסיקייַט פון די טרעץ און געוואקסן רעגולאַטאָרי פאַרזע, געשעפטן טאָן ניט האַלטן גאַנג.

לויט די נאַשאַנאַל סייבער סעקוריטי צענטער (NCSC), כאָטש פילע אָרגאַנאַזיישאַנז פֿאַרשטיין זייער צושטעלן קייט זאָל זיין פון דייַגע, עס בלייבט אַ:

פעלן פון ינוועסמאַנט צו באַשיצן קעגן דעם סייבער ריזיקירן
לימיטעד וויזאַביליטי אין צושטעלן קייטן

ניט גענוגיק מכשירים און עקספּערטיז צו אָפּשאַצן די סייבער זיכערהייט פון סאַפּלייערז
פעלן פון קלעריטי וועגן וואָס איר זאָל זיין אַסקינג דיין סאַפּלייערז צו טאָן

די ישוז לאָזן צושטעלן קייטן יקספּאָוזד און אין ריזיקירן פון עקספּלויטיישאַן דורך סייבער קרימאַנאַלז.

פּראַקטיש סטעפּס פֿאַר אָרגאַנאַזיישאַנז צו באַוואָרענען זייער צושטעלן קייט

די גיידאַנס באפרייט דורך די סייבער רעגירונג ללבער ברייקס אַראָפּ די בעסטער צוגאַנג אין פינף שליסל סטעפּס:

פֿאַרשטיין וואָס דיין אָרגאַניזאַציע זאָל זאָרגן וועגן צושטעלן קייט זיכערהייט

אָרגאַנאַזיישאַנז מוזן פֿאַרשטיין וואָס דאַרף שוץ אין זייער יקאָוסיסטאַם און וואָס עס דאַרף זיין סיקיורד צו פאַרלייגן מינינגפאַל קאָנטראָל איבער די צושטעלן קייט.

לעסאָף, עפעקטיוו סייבער זיכערהייט מוזן זיין צונעמען צו דיין סיסטעמען, דיין פּראַסעסאַז, דיין שטעקן, דיין קולטור און די מדרגה פון ריזיקירן איר זענט גרייט צו נעמען.

אַנטוויקלען אַן צוגאַנג צו אַססעסס צושטעלן קייט זיכערהייט

באַשטימען די קריטיש אַספּעקץ אין דיין אָרגאַניזאַציע וואָס איר דאַרפֿן צו באַשיצן די מערסט (דיין 'קרוין דזשולז'), גענומען אין באַטראַכטונג פּאָטענציעל טרעץ, וואַלנעראַביליטיז, פּראַל און דיין אָרגאַניזאַציע ס ריזיקירן אַפּעטיט.

ניצן די יידענאַפייד שליסל אַספּעקץ פון דיין אָרגאַניזאַציע, שאַפֿן אַ נומער פון טיערד סאַפּלייער זיכערהייט פּראָופיילז. יעדער פּראָפיל זאָל פאָרשטעלן אַ ינקריסינג וואָג פון פּראַל, און באַשטימען די צו יעדער פון דיין סאַפּלייערז.

צולייגן דעם צוגאַנג צו נייַע סאַפּלייער שמועסן

ימבעד נייַ זיכערהייט פּראַקטיסיז איבער די אָפּמאַך לייפסייק פון נייַע סאַפּלייערז, פֿון ייַנשאַפונג און סעלעקציע פון סאַפּלייער צו אָפּמאַך קלאָוזשער.

דער פּראָצעס זאָל אויך אָנהייבן צו פירן אַ בעסער זיכערהייט וויסיקייַט צווישן דיין שטעקן און שאַפֿן אַ קולטור פון אָנגאָינג מאָניטאָרינג פון אָנגאָינג זיכערהייט און אינפֿאָרמאַציע פאַרוואַלטונג.

ויסשטימען די צוגאַנג אין יגזיסטינג סאַפּלייער אַגרימאַנץ

מיט אַ נייַע צוגאַנג מסכים אויף, אָפּשאַצן דיין יגזיסטינג קאַנטראַקץ אָדער ביי רינואַל אָדער גיכער ווען קריטיש סאַפּלייערז זענען זארגן.

קעסיידער פֿאַרבעסערן

קעסיידער ראַפינירן דיין צוגאַנג ווען נייַע ישוז אַרויסקומען וועט רעדוצירן די ליקעליהאָאָד פון ריסקס ימפּאַקטינג דיין אָרגאַניזאַציע דורך די צושטעלן קייט.

ווי ISO 27001 קענען געבן סאַסטיינאַבאַל סאַפּליי קייט זיכערהייט

ISO 27001 איז אַן ינטערנאַשאַנאַלי דערקענט סטאַנדאַרט פֿאַר אינפֿאָרמאַציע פאַרוואַלטונג, אָבער עס ס טאַקע וועגן risk management. און דאָס איז וואָס די גיידאַנס באפרייט דורך די NCSC, CISA, FBI, ACSC, CCCS און NZ NCSC האלט צו קומען צוריק צו, וואָס איז וואָס ארבעטן אין די ISO 27001 פריימווערק וועט פירן ביכייוויערז און זיכערהייט בענעפיץ פֿאַר יעדער געשעפט וואָס זוכט צו פֿאַרבעסערן זיין סייבער ריזיליאַנס. און זיך באַזונדער פון זייַן קאָמפּעטיטאָרס.

יסאָ קסנומקס אַדווייזיז געשעפטן צו האָבן אַ סטרייטפאָרווערד פּראָצעס אין פּלאַץ פֿאַר אָנבאָאַרדינג און אָנפירונג סאַפּלייערז. אין באַזונדער, פאָקוס אויף די פאלגענדע:

האלט ינפאָסעק פּאַלאַסיז, פּראָוסידזשערז און קאָנטראָלס אַרויף צו טאָג
האַלטן אַפעקטאַד קריטיש געשעפט אינפֿאָרמאַציע, סיסטעמען און פּראַסעסאַז
מאַכן זיכער צו שייַעך-אַסעסץ קיין ריסקס יידענאַפייד און קאָנטראָלירן אַז סאַפּלייערז טרעפן אָנגאָינג זיכערהייט רעקווירעמענץ

דאָס קען ויסקומען ווי יקערדיק עצה פון פּראָסט זינען, אָבער דאָס קען שפּאָרן צייט, געלט, רעפּיאַטיישאַנאַל שעדיקן און פראַסטריישאַן פֿאַר אָרגאַנאַזיישאַנז אויב ימפּלאַמענאַד ריכטיק. אין אַדישאַן, דערגרייכן העסקעם מיט די ISO 27001 פריימווערק קענען פאָרשלאָגן אַ באַטייטיק געשעפט מייַלע דורך דעמאַנסטרייטינג דיין סערטאַפייד זיכערהייט קראַדענטשאַלז צו קראַנט און צוקונפֿט קלייאַנץ.

פארשטארקן דיין צושטעלן קייט זיכערהייט הייַנט

אויב איר זוכט צו אָנהייבן דיין נסיעה צו בעסער צושטעלן קייט זיכערהייט, מיר קענען העלפֿן.

אונדזער ISMS לייזונג ינייבאַלז אַ פּשוט, זיכער און סאַסטיינאַבאַל צוגאַנג צו אינפֿאָרמאַציע פאַרוואַלטונג מיט ISO 27001, NIST און אנדערע פראַמעוואָרקס. עס אָפפערס צושטעלן קייט זיכערהייט מאַדזשולז וואָס קענען זיין געשווינד אַדאַפּטיד, צוגעפאסט און צוגעלייגט איבער צייט צו דערגרייכן מצליח סייבערסעקוריטי און בעסער אַדאַפּטיישאַן פון זיכער ביכייוויערז אין דיין אָרגאַניזאַציע. ופשליסן דיין קאַמפּעטיטיוו מייַלע, הייַנט.

ספר א דעמאָ

מחבר

רעבעקקאַ האַרפּער

רעבעקקאַ איז די ISMS.online הויפּט פון אינהאַלט מאַרקעטינג. מיט איבער 12 יאָר אין די אינפֿאָרמאַציע און סייבערסעקוריטי אינדוסטריע, רעבעקקאַ איז דעדאַקייטאַד צו דערציען, בויען וויסיקייַט און ימפּאַוערינג געשעפטן צו דערגרייכן העסקעם, אינפֿאָרמאַציע און סייבערסעקוריטי פאַרוואַלטונג גאָולז.

זען אַלע אַרטיקלען דורך Rebecca Harper