Il NIST ha pubblicato la SP 800-161r1 (aggiornamento della SP 800-161) con
titolo " Cybersecurity Supply Chain Risk Management Practices for Systems
and Organizations":
- https://csrc.nist.gov/publications/detail/sp/800-161/rev-1/final.
Ne avevo già parlato criticamente in occasione dell'uscita della prima
versione (https://csrc.nist.gov/publications/detail/sp/800-161/rev-1/final).
Mi sembra che siano migliorate alcune descrizioni di minacce, ma penso che
sia comunque troppo prolisso.
Nessun commento:
Posta un commento