CISA präsentiert neues Tool zur Stärkung der Software-Lieferkettensicherheit

Mit einem interaktiven Web-Tool will die US-Cybersicherheitsbehörde Unternehmen bei einer risikobewussten und sicheren Softwarebeschaffung unterstützen.

Die Cybersecurity and Infrastructure Security Agency (CISA) hat Software Acquisition Guide: Supplier Response Web Tool veröffentlicht, eine kostenlose, interaktive Ressource, die Entscheidungsträgern aus der Informationstechnologie (IT) und der Industrie, Beschaffungsfachleuten und Softwarelieferanten dabei helfen soll, die Cybersicherheitspraktiken während des gesamten Softwarebeschaffungszyklus zu verbessern.

Das Web-Tool baut auf dem „Software Acquisition Guide for Government Enterprise Consumers: Software Assurance in the Cyber-Supply Chain Risk Management (C-SCRM) Lifecycle” auf und bietet eine optimierte, digitale Erfahrung, die die Bewertung der Software-Sicherheit und des Lieferantenrisikos durch die Benutzer vereinfacht.

„Dieses Tool zeigt das Engagement der CISA, praktische, kostenlose Lösungen für eine intelligentere und sicherere Softwarebeschaffung anzubieten”, sagte Marci McCarthy, Direktorin für öffentliche Angelegenheiten der CISA. „Die Umwandlung des Leitfadens zur Softwarebeschaffung in ein interaktives Format vereinfacht die Integration der Cybersicherheit in jeden Schritt der Beschaffung.”

Das Web-Tool unterstützt die Prinzipien „Secure by Design“ und „Secure by Default“, indem es

den Leitfaden auf der Grundlage von Benutzereingaben in überschaubare, anpassungsfähige Abschnitte unterteilt
Benutzern hilft, sich auf die für ihren Beschaffungskontext relevantesten Fragen zu konzentrieren
exportierbare Zusammenfassungen ermöglicht, die mit CISOs, CIOs und anderen wichtigen Entscheidungsträgern geteilt werden können
eine strengere Sorgfaltspflicht und sicherere Ergebnisse bei allen Beschaffungsmaßnahmen unterstützt

Unabhängig davon, ob es um die Bewertung eines einzelnen Produkts oder die Verwaltung einer komplexen Beschaffung geht, ermöglicht das Web-Tool den Benutzern, fundierte, risikobewusste Entscheidungen zu treffen, die mit den Cybersicherheitsrichtlinien und Best Practices des Bundes im Einklang stehen.

Diese Veröffentlichung ist Teil der umfassenden Bemühungen der CISA, die Widerstandsfähigkeit der Software-Lieferkette zu stärken und den Beteiligten moderne Tools an die Hand zu geben, mit denen sie den sich ständig weiterentwickelnden Cyberbedrohungen begegnen können. Die CISA legt weiterhin den Schwerpunkt auf die Entwicklung praktischer, kostenloser digitaler Lösungen, die Unternehmen jeder Größe dabei helfen, Cybersicherheit in ihre Beschaffungsprozesse zu integrieren.

Der Software Acquisition Guide und die dazugehörige Tabelle haben bereits über 10.000 Nutzer erreicht und wurden mehr als 4.000 Mal heruntergeladen, was die starke Nachfrage seitens Bundes-, Landes- und Kommunalbehörden sowie kleiner und mittlerer Unternehmen widerspiegelt.

Weitere Informationen finden Sie unter: Information and Communications Technology Supply Chain Security.

Entdecken Sie mehr