汤姆Alrich58553年

我在供应链网络安全风险管理方面提供咨询服务，现在主要专注于软件材料清单(soms)和VEX(漏洞可利用交换)。我为服务提供商和软件最终用户提供SBOM和VEX咨询。我领导了一个由SBOM行业领导者组成的非正式小组，该小组的成立是为了解决目前阻碍SBOM广泛分发和使用的一些严重问题，特别是“命名问题”。我们正准备推动解决这个问题的方案。

我在NERC CIP网络安全标准方面有丰富的咨询经验，特别是CIP-013供应链网络风险管理标准。我曾与许多电力公司合作过CIP-013，也与电力行业的供应商合作过，他们需要“遵守”该标准。

我写了一篇关注以上所有主题的博客:https://tomalrichblog.blogspot.com/．今年秋天，我将出版《soms和VEX介绍》(An introduction to soms and VEX)，该书将在亚马逊(Amazon)上有售。