NIST
NIST SP 800-161 修订版 1 更新 1 网络安全供应链风险管理 Rev.1 Update 1
控制项模式从官方机器可读工作簿中提取的 NIST SP 800-161 Rev.1 更新 1 C-SCRM 评估范围问卷(表 26)。
版本: Rev.1 Update 1•覆盖状态: 完整覆盖 (88/88)•控制项/量表/总计: 88/0/88•当前展示: 8 / 88•7 个分类
T26.S5.1供应商是否有文档化的跟踪和版本控制措施?控制项
第5节:物流(如适用) / 第5节:物流(如适用)
供应商是否有记录的跟踪和版本控制? 回应者:供应商
评估
评估状态:
评估备注:
T26.S5.2供应商是否会分析可能中断其供应链的事件(环境的或人为的)?控制项
第5节:物流(如适用) / 第5节:物流(如适用)
供应商是否分析可能中断其供应链的事件(环境或人为因素)? 回应者:供应商
评估
评估状态:
评估备注:
T26.S5.3供应商完成的零件是否受到控制,以确保它们不会被无人看管或受到篡改?控制项
第5节:物流(如适用) / 第5节:物流(如适用)
供应商完成的零件是否受到控制,以确保它们从不被单独放置或暴露于篡改风险? 回复人:供应商
评估
评估状态:
评估备注:
T26.S5.4供应商完成的零件是否被锁起来?控制项
第5节:物流(如适用) / 第5节:物流(如适用)
供应商完成的零件是否已被锁定? 回复提供者:供应商
评估
评估状态:
评估备注:
T26.S5.5供应商在从其供应商订购库存时是否有确保完整性的流程?控制项
第5节:物流(如适用) / 第5节:物流(如适用)
供应商在从其供应商订购库存时是否有确保完整性的流程? 回复提供者:供应商
评估
评估状态:
评估备注:
T26.S5.6供应商的库存是否会定期检查是否有暴露或篡改的情况?控制项
第5节:物流(如适用) / 第5节:物流(如适用)
供应商的库存是否会定期检查是否有暴露或被篡改的情况? 由供应商提供的答复
评估
评估状态:
评估备注:
T26.S5.7供应商是否对从其供应商处采购的未使用和报废零件有安全的材料销毁程序?控制项
第5节:物流(如适用) / 第5节:物流(如适用)
供应商是否有针对从其供应商采购的未使用和报废零件的安全材料销毁程序? 供应商提供的回复
评估
评估状态:
评估备注:
T26.S5.8产品和系统的部署是否有记录在案的管理链?控制项
第5节:物流(如适用) / 第5节:物流(如适用)
产品和系统部署是否有记录在案的监管链? 回复者:供应商
评估
评估状态:
评估备注: