Tiekimo grandinės saugumo praktika integruojama į kibernetinio saugumo ir įmonės rizikos valdymo programas, o jos veiksmingumas stebimas per visą technologinio produkto ir paslaugos gyvavimo ciklą
- Politikoje ir procedūrose reikalaukite visų įsigytų technologinių produktų ir paslaugų kilmės įrašų;
- Periodiškai teikite vadovams rizikos ataskaitas apie tai, kaip įrodoma, kad įsigyti komponentai nepažeisti ir autentiški;
- Reguliariai bendraukite tarp kibernetinio saugumo rizikos valdytojų ir operacijų personalo apie būtinybę įsigyti programinės įrangos pataisas, atnaujinimus ir patobulinimus tik iš autentiškų ir patikimų programinės įrangos tiekėjų;
- Peržiūrėkite politikas, kad jos reikalautų patvirtinto tiekėjo personalo atlikti priežiūrą tiekėjo produktams;
- Politikoje ir procedūrose reikalaukite tikrinti kritinės aparatinės įrangos atnaujinimus dėl neleistinų pakeitimų.
