为什么Nutanix决定获得ISO 28000认证?

Nutanix依赖于一个可靠和有弹性的供应链。安全威胁利用了我们供应链基础设施的复杂性,使我们的产品交付处于风险之中。安全,特别是网络安全,如果管理不善,不仅会影响到Nutanix的底线,还会影响到公司的声誉和创新能力,以及维护强大客户关系的能力。

斯坦福大学进行了11次制造商和3“创新者”物流提供商的研究,并确定了供应链安全的几个商业效益,如客户疲劳减少26%,新客户数量增加20%;盗窃/损失/潜灵率减少38%,篡改减少了37%;问题识别和问题解决时间减少了30%。

供应链安全包括采购和制造方面的漏洞、供应链的连续性、运输方面的风险和供应商管理。除此之外,漏洞不仅包括技术风险,还包括Nutanix的人员和设施,以及支持Nutanix业务的制造商。

Nutanix使用行业标准ISO 28000,解决供应链安全管理系统和创新性地纳入了网络安全风险通过开发供应链安全管理系统(SCSM)进入该计划。以网络安全为ISO 28000获得认证,作为该计划总体范围的一部分,是行业第一这充分说明了Nutanix在网络安全和供应链安全方面是多么认真。该计划还利用ISO/IEC 20243-1:20 8,开放可信技术提供商标准(O-TTPS)标准来定义供应商关于安全产品设计和安全供应链管理的要求。

从制造和供应链安全的角度来看,许多公司今天所面临的挑战可以大致分为以下几类:引入假冒硬件或硬件漏洞、损坏固件/软件或软件漏洞、恶意修改Nutanix产品,因为它是加载在硬件和盗窃的部分。Nutanix制定了如下目标,以应对行业挑战,建立了一个闭环管理系统,包括风险评估、风险缓解和每个领域的持续改进:

  1. 防止假冒或损坏的部分整合到Nutanix产品
  2. 防止将受损固件/软件安装到零件或产品中
  3. 防止未经授权访问Nutanix知识产权和专有信息
  4. 防止Nutanix的部件、子组件和产品被盗
  5. 确保Nutanix符合所有法律和监管要求

我们与供应商和供应商合作,建立了安全稳定的供应链。这意味着供应商和供应商,除了遵守适用的国际和国内法律法规外,符合Nutanix的供应链安全管理(SCSM)系统。Nutanix的SCSM计划通过以下活动支持此政策:

风险评估

Nutanix识别和评估潜在的供应链安全威胁的过程,遵循ISO 28000的要求,并利用ISO 31000:2018,风险管理和HB 167:2006,安全风险管理标准。该流程将威胁分为低风险、中风险或高风险。

风险管理

对于被认为是中等或高风险的威胁,Nutanix旨在降低风险发生的可能性的策略,最大限度地减少发生后果,并且更重要地消除未来发生的这种风险。

应急准备和事故反应

Nutanix制定了应对正常风险评估过程范围之外的威胁的程序,以确保我们的应对与我们的项目目标一致。

培训

所有由该计划范围内所涵盖的员工都提供了该计划的培训以及它如何影响其工作。通过网络研讨会,研讨会或课堂培训定期进行培训。

概括

总之,Nutanix认识到供应链中更广泛的安全风险对我们的客户的影响,并成为行业的领导者,不仅建立了供应链安全管理系统来解决风险,而且获得了ISO 28000认证,这是一个国际标准,通过创新的调整,将网络安全纳入该计划的范围。

Baidu