NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

全组织范围的供应链风险管理策略包括明确表达组织的供应链风险偏好和容忍度、可接受的供应链风险缓解策略或控制措施、持续评估和监控供应链风险的流程、实施和传达供应链风险管理策略的方法，以及相关的角色和责任。供应链风险管理包括考虑与系统、系统组件和系统服务的开发、获取、维护和处置相关的安全和隐私风险。供应链风险管理策略可以纳入组织整体风险管理策略中，并能够指导和影响供应链政策以及系统层面的供应链风险管理计划。此外，设立风险主管职能可以促使供应链风险管理策略在整个组织范围内得到一致应用。供应链风险管理策略在组织和任务/业务层面实施，而供应链风险管理计划（见 SR-2）在系统层面实施。