NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0•覆盖状态: 完整覆盖 (1986/1986)•控制项/量表/总计: 993/993/1986•当前展示: 1 / 993•20 个分类

LIMITATION.OF.HARM.4767SR-3(2)：危害的限制控制项

供应链风险管理 / 危害限制

可以实施的控制措施，以降低对手成功识别和针对供应链的可能性，包括避免购买定制或非标准化配置，使用在行业内有良好声誉的认可供应商名单，遵循预先商定的维护计划及更新和补丁交付机制，并在供应链出现问题时保持应急预案。通过使用提供对承诺或义务的例外的采购例外条款、使用多样化的交付路线，以及尽量缩短采购决策与交付之间的时间来释放压力。

评估

评估状态: