Tweet 前回に引き続き、ここからはSP 800-161[1]の内容についての解説を進めていきます。 2. SP 800-161の構成 まず初めに、SP 800-161の構成を理解する上で必要となる3つの規格との関係について示します(図1)。SP 800-161はそのタイトルが示す通り、米国連邦政府機関(以下、連邦政府機関)とその関係機関に対する、サプライチェーンリスク管理の実践のためのガイドラインと規格であり、主な目的は、以下の2点にあります。 組織階層に応じたサプライチェーンリスク管理/評価の枠組みの提供。 SP 800-39[2]で示されている、組織階層に対応したリスク管理プロセスに対応したサプライチェーンリスク管理およびSP800-53 Rev.4[3]のセキュリティ管理策に対するサプライチェーンのセキュリティ管理策の追加。 ここでⅰ、ⅱに関して、SP 800-161を理解する上
![サプライチェーンの情報セキュリティマネジメント 第7回 ~ NIST SP800-161を中心に解説 | NTTデータ先端技術株式会社](https://cdn-ak-scissors.b.st-hatena.com/image/square/9f31754cde2c197368c0f7bdcaba1958936fc918/height=288;version=1;width=512/https%3A%2F%2Fwww.intellilink.co.jp%2F-%2Fmedia%2Fndil%2Fndil-jp%2Fhome%2Fcarousel%2Ftop_03.jpg%3Fh%3D1050%26w%3D2804%26hash%3D31F1B1A040A0FA7B497BDCE045E9AF2F)