دانلود مقاله اهداف مدیریت خطر زنجیره تامین سایبر
تعداد کلمات فایل انگلیسی:5177کلمه8صفحه pdf
تعداد صفحات فایل ترجمه:14صفحه word فونت14 Arial
چکیده
محصولات و خدمات سایبری از طریق زنجیره های عرضه به دست می آیند که معمولا شامل عرضه کنندگان متعدد سخت افزار، سفت افزار و اجزای نرم افزاری و خدماتی می شود که در سراسر جهان عرضه می گردد. مادامیکه که اهداف مالکیت و الزامات مرتبط با آن بصورت سفت و سخت تعریف نشده و مدیریت نمی شوند، محصولات و خدمات سایبری، می تواند در مقابل خطرات عملیاتی برای پایان دادن به سازمان های کاربر و احتمالا به جامعه در صورتی که امنیت، قابلیت اطمینان و / یا ایمنی به خطر بیافتد، به ویژه در بخش زیرساخت های بحرانی، خودنمایی کند. با این حال، اختلاف نظرات زیادی در مورد اهداف اساسی مدیریت خطر زنجیره تامین سایبری وجود دارد. اهداف، مانند اعتماد، یکپارچگی، امنیت و قابلیت اطمینان اغلب به عنوان یک کلید در نظر گرفته می شوند، در حالی که اهداف ایمنی و دیگر موارد، اغلب حذف می گردند. راهنمایی های متداول، بعلاوه، مشکلاتی که سازمان های دستیابی، در نوشتن نیازهای ضروری یا سیاست های مدیریت ریسک زنجیره تامین – چه از محصولات و خدمات و چه از طریق عملیات زنجیره تامین و یا به اطلاعات زنجیره تامین حساس، با آن روبرو هستند را ترکیب می کند. این مقاله مجموعه ای از اهداف مدیریت خطر زنجیره تامین سایبری را پیشنهاد و مفاهیم هر هدف را به منظور بهبود پوشش خطر، بررسی می کند. سپس معاملاتی را که دریافت کنندگان و عرضه کنندگان، در میان اهداف مختلف ایجاد می کنند و فرضیه های اعتماد که می تواند در معرض خطر باشد، مورد بررسی قرار می دهد. آگاهی از معاملات و درجه ای که سازمان ها یک هدف را بیش از دیگری ارزش می گذارند، کمک می کند تا تحمل خطر و خطر پذیری خود را روشن کرده و آنها را قادر به استفاده از کنترل های مدیریت مناسب کند.
Objectives for managing cyber supply chain risk
a b s t r a c t
Cyber-based products and services are acquired through supply chains that typically involve numerous suppliers of hardware, firmware and software components and services sourced globally. When acquisition objectives and their concomitant requirements are not rigorously defined and managed, the cyber-based products and services can pose opera- tional risks to end user organizations and possibly to society if security, reliability and/or safety are compromised, especially in critical infrastructure sectors. However, there is some disagreement about the fundamental objectives of cyber supply chain risk manage- ment. Objectives such as trustworthiness, integrity, security and reliability are often noted as key, while safety and other objectives are often omitted. Divergent guidance further compounds the difficulties encountered by an acquiring organization in writing mean- ingful requirements or policies for managing supply chain risk – whether from products and services, or to the operation of the supply chain, or to sensitive supply chain information. This paper recommends a set of objectives for cyber supply chain risk management and examines the connotations of each objective with the intent to improve risk coverage. It then examines the tradeoffs among the various objectives that acquirers and suppliers make and the trust assumptions that can result in risk exposure. Awareness of the tradeoffs and the degree to which organizations value one objective over another helps clarify their risk tolerance or risk appetite and enables them to apply appropriate management controls
کد:12749
دانلود رایگان فایل انگلیسی:
رمز فایل:www.downloadmaghaleh.com
دانلود مقاله دات کام 
توضیحات محصول
دانلود مقاله اهداف مدیریت خطر زنجیره تامین سایبر
تعداد کلمات فایل انگلیسی:5177کلمه8صفحه pdf
تعداد صفحات فایل ترجمه:14صفحه word فونت14 Arial
چکیده
محصولات و خدمات سایبری از طریق زنجیره های عرضه به دست می آیند که معمولا شامل عرضه کنندگان متعدد سخت افزار، سفت افزار و اجزای نرم افزاری و خدماتی می شود که در سراسر جهان عرضه می گردد. مادامیکه که اهداف مالکیت و الزامات مرتبط با آن بصورت سفت و سخت تعریف نشده و مدیریت نمی شوند، محصولات و خدمات سایبری، می تواند در مقابل خطرات عملیاتی برای پایان دادن به سازمان های کاربر و احتمالا به جامعه در صورتی که امنیت، قابلیت اطمینان و / یا ایمنی به خطر بیافتد، به ویژه در بخش زیرساخت های بحرانی، خودنمایی کند. با این حال، اختلاف نظرات زیادی در مورد اهداف اساسی مدیریت خطر زنجیره تامین سایبری وجود دارد. اهداف، مانند اعتماد، یکپارچگی، امنیت و قابلیت اطمینان اغلب به عنوان یک کلید در نظر گرفته می شوند، در حالی که اهداف ایمنی و دیگر موارد، اغلب حذف می گردند. راهنمایی های متداول، بعلاوه، مشکلاتی که سازمان های دستیابی، در نوشتن نیازهای ضروری یا سیاست های مدیریت ریسک زنجیره تامین – چه از محصولات و خدمات و چه از طریق عملیات زنجیره تامین و یا به اطلاعات زنجیره تامین حساس، با آن روبرو هستند را ترکیب می کند. این مقاله مجموعه ای از اهداف مدیریت خطر زنجیره تامین سایبری را پیشنهاد و مفاهیم هر هدف را به منظور بهبود پوشش خطر، بررسی می کند. سپس معاملاتی را که دریافت کنندگان و عرضه کنندگان، در میان اهداف مختلف ایجاد می کنند و فرضیه های اعتماد که می تواند در معرض خطر باشد، مورد بررسی قرار می دهد. آگاهی از معاملات و درجه ای که سازمان ها یک هدف را بیش از دیگری ارزش می گذارند، کمک می کند تا تحمل خطر و خطر پذیری خود را روشن کرده و آنها را قادر به استفاده از کنترل های مدیریت مناسب کند.
Objectives for managing cyber supply chain risk
a b s t r a c t
Cyber-based products and services are acquired through supply chains that typically involve numerous suppliers of hardware, firmware and software components and services sourced globally. When acquisition objectives and their concomitant requirements are not rigorously defined and managed, the cyber-based products and services can pose opera- tional risks to end user organizations and possibly to society if security, reliability and/or safety are compromised, especially in critical infrastructure sectors. However, there is some disagreement about the fundamental objectives of cyber supply chain risk manage- ment. Objectives such as trustworthiness, integrity, security and reliability are often noted as key, while safety and other objectives are often omitted. Divergent guidance further compounds the difficulties encountered by an acquiring organization in writing mean- ingful requirements or policies for managing supply chain risk – whether from products and services, or to the operation of the supply chain, or to sensitive supply chain information. This paper recommends a set of objectives for cyber supply chain risk management and examines the connotations of each objective with the intent to improve risk coverage. It then examines the tradeoffs among the various objectives that acquirers and suppliers make and the trust assumptions that can result in risk exposure. Awareness of the tradeoffs and the degree to which organizations value one objective over another helps clarify their risk tolerance or risk appetite and enables them to apply appropriate management controls
کد:12749
دانلود رایگان فایل انگلیسی:
رمز فایل:www.downloadmaghaleh.com