来自NERC的消息和CycloneDX

2019年,NERC供应链工作小组发表六准则供应链网络安全系统用于北美大部分电力系统的可靠运行(BES)。报纸是由独立的工作组。我领导的两个团体产生的两个准则。

去年,我们更新(或开始更新)所有六个指导原则,我带领团体,更新这两个文件。我很高兴地宣布,两个文档,供应链网络安全风险管理生命周期,刚刚出版。供应商风险管理生命周期,另一个是完成,但是必须等待另一个前三个月的正式批准。与此同时,我将很高兴发送人希望看到文档的最终稿;只是给我发邮件。

另外两个指南发表:供应链安全设备交付由沃利WallyDotBiz LLC)和玛格达开源软件的风险因素由乔治·施韦策工程实验室的主人。我想指出,乔治是一个真正的大师的主题保护开源软件。我知道我领导的指导方针适用于许多行业,不仅电力;我相信这也适用于其他两个文件。所以你不需要说,杜克能源找到这些工作有帮助。我可以向你保证大量的工作去!

我还想指出,史蒂夫•Springett CycloneDX核心工作组的主席和一个世界上最有创意的(有效的)人的软件供应链安全(包括SBOMs,但没有方法限于他们!),将呈现一个研讨会在2月1日题为理解和使用CycloneDX SBOM标准。会有很多CycloneDX如今,包括支持烦恼和VDR(脆弱性信息披露报告)——一个新版本的格式很快出来。我期待网络研讨会!

任何观点在这个博客是我严格,不一定是共享的任何客户的汤姆Alrich LLC。如果你想评论你所读到这里,我想听到你的声音。请给我发邮件tom@tomalrich.com。