NIST
NIST SP 800-161 修订版 1 更新 1 网络安全供应链风险管理 Rev.1 Update 1
控制项模式从官方机器可读工作簿中提取的 NIST SP 800-161 Rev.1 更新 1 C-SCRM 评估范围问卷(表 26)。
版本: Rev.1 Update 1•覆盖状态: 完整覆盖 (88/88)•控制项/量表/总计: 88/0/88•当前展示: 9 / 88•7 个分类
T26.S4.1供应商是否有明确的政策和程序,以帮助最小化供应链风险,包括子公司采购需求?控制项
第4节:政策与程序 / 第4节:政策与程序
供应商是否有明确的政策和程序,以帮助尽量降低供应链风险,包括子公司采购需求? 回应者:供应商
评估
评估状态:
评估备注:
T26.S4.2供应商是否定义并管理系统的重要性和能力?控制项
第4节:政策与程序 / 第4节:政策与程序
供应商是否定义和管理系统关键性及能力? 回应者:供应商
评估
评估状态:
评估备注:
T26.S4.3与采购相关的所有人(例如供应商、C-SCRM PMO)是否了解目标供应链中潜在的威胁和风险?控制项
第4节:政策与程序 / 第4节:政策与程序
与采购相关的所有人员(例如供应商、C-SCRM PMO)是否都了解目标供应链潜在的威胁和风险? 回应者:供应商
评估
评估状态:
评估备注:
T26.S4.4所有参与人员的国籍是什么?如有必要,所有参与人员是否都是美国公民?控制项
第4节:政策与程序 / 第4节:政策与程序
所有参与人员的国籍是什么?如有要求,所有参与人员都是美国公民吗? 回复提供者:供应商
评估
评估状态:
评估备注:
T26.S4.5供应商是否已采取“内部威胁”控制措施?控制项
第4节:政策与程序 / 第4节:政策与程序
供应商是否已建立“内部威胁”控制措施? 回应者:供应商
评估
评估状态:
评估备注:
T26.S4.6供应商是否会核实并监控所有与相关产品、系统或服务接触的人员,以了解他们是否构成威胁?控制项
第4节:政策与程序 / 第4节:政策与程序
供应商是否核实并监督所有与相关产品、系统或服务接触的人员,以了解他们是否构成威胁? 回应提供者:供应商
评估
评估状态:
评估备注:
T26.S4.7供应商是否在产品、系统或服务的整个生命周期中使用、记录并跟踪风险缓解活动?控制项
第4节:政策与程序 / 第4节:政策与程序
供应商是否在产品、系统或服务的整个生命周期中使用、记录并跟踪风险缓解活动? 回复提供者:供应商
评估
评估状态:
评估备注:
T26.S4.8所有供应商人员都签署了保密协议吗?控制项
第4节:政策与程序 / 第4节:政策与程序
供应商的所有人员是否都已签署保密协议? 回复方:供应商
评估
评估状态:
评估备注:
T26.S4.9供应商是否允许其人员或供应商远程访问环境?控制项
第4节:政策与程序 / 第4节:政策与程序
供应商是否允许其人员或供应商远程访问环境? 回应者:供应商
评估
评估状态:
评估备注: